Das Team hinter einem Telegram-basierten Spiel sagte am Donnerstag, dass es mit einem offensichtlichen White Hat Hacker zusammenarbeitet, um den Nutzern ihr Geld zurückzugeben, nachdem Token im Wert von 4,6 Millionen Dollar durch einen Exploit gestohlen wurden.
Der Hacker traf das neu gestartete Spiel Super Sushi Samurai, das seine Token über das Ethereum-Skalierungsnetzwerk Blast prägte. Der Preis seines nativen Tokens, SSS, stürzte auf einen winzigen Bruchteil eines Pennys ab, als bekannt wurde, dass der Hacker einen Fehler beim Token-Transfer innerhalb des Smart Contracts ausnutzte, der das Spiel steuert.
Ein pseudonymer Entwickler des Smart Contracts von Yuga Labs, der auf den Namen Coffee hört, sagte auf Twitter (aka X), dass der Fehler es den Ausnutzern erlaubte, ihre Bestände zu erhöhen. „Wenn man sein gesamtes Guthaben auf sich selbst überträgt, verdoppelt es sich“, schrieb er.
Die Sicherheitsfirma CertiK entdeckte die Schwachstelle und erklärte auf Twitter, dass es sich um eine White Hat Rescue handelt. Bei White Hat Rescues wird ein Protokoll von einem Hacker ausgenutzt, um den Verantwortlichen des Projekts zu zeigen, dass sie eine Schwachstelle haben. Der noble Exploiter wird dann in der Regel belohnt und darf einen Teil der erbeuteten Gelder behalten.
Glücklicherweise handelt es sich bei dem Vorfall um eine White Hat Rettung pic.twitter.com/ygfUPqhd0j
– CertiK Alert (@CertiKAlert) März 21, 2024
„Wir arbeiten mit dem White Hat an der sicheren Rückgabe der Gelder“, erklärte Super Sushi Samurai Stunden nach dem Hack auf X/Twitter. „Ein Update und ein Postmortem werden folgen.“ Das Team hinter dem Spiel hat nicht sofort auf die Fragen von TCN reagiert.
Cielo.Finance, das Blockchain-Daten verfolgt, sagte TCN, dass SSS-Token nach dem Hack aufgekauft wurden. Händler tun das oft, wenn ein weißer Hack Gelder zurückbringt und der Preis der Token dann steigt.
Wir arbeiten mit dem White Hat an der sicheren Rückgabe der Gelder. Ein Update und Post-Mortem wird folgen.
– Super Sushi Samurai | SSS (@SSS_HQ) März 21, 2024
Es läuft auf dem Ethereum Layer-2 Netzwerk Blast, einem skalierenden Netzwerk, das darauf abzielt, dass die Leute schneller und billiger Dinge im manchmal langsamen und teuren Mainnet erledigen können. Blast hat sein Mainnet gerade erst am 29. Februar gestartet, stand aber bereits letzte Woche vor einer großen technischen Hürde, als es nach dem Dencun-Upgrade des Ethereum-Netzwerks kurzzeitig keine Blöcke mehr produzierte
