Telegramベースのゲームを運営するチームは木曜日、460万ドル相当のトークンが悪用されたために盗まれた後、ユーザーに資金を返すためにホワイトハット・ハッカーと協力していると発表した
。
ハッカーは、イーサリアムのスケーリングネットワークBlastでトークンを鋳造した、新しくローンチされたゲームSuper Sushi Samuraiを攻撃した。そのネイティブ・トークンであるSSSの価格は、ゲームを動かすスマート・コントラクト内のトークン移転バグを悪用したハッキングの報告を受けて、1ペニーのほんのわずかな金額にまで急落した。
Yuga Labsのスマートコントラクト開発者であるCoffeeという名の偽名がTwitter(通称X)で、このバグによって悪用者は自分の保有額を増やすことができたと述べた。「残高をすべて自分に送金すると2倍になる」と彼らは書いている。
セキュリティ会社のCertiKはこの悪用を発見し、ツイッターでホワイトハット・レスキューだと述べた。ホワイトハット・レスキューとは、プロジェクトの背後にいる人々に脆弱性を示すために、ハッカーによってプロトコルが悪用されることである。崇高なエクスプロイターは通常、報酬を与えられ、詐取された資金の分け前を得ることができる。
thankfully, the incident is a white hat rescue pic.twitter.com/ygfUPqhd0j
– CertiK Alert (@CertiKAlert) 2024年3月21日
“We’re working with the white hat on the safe return of funds,” スーパー寿司侍はハッキングの数時間後、X/Twitterでこう述べた。「アップデートと事後報告は後ほど行います。このゲームの開発チームは、TCNの質問にはすぐに回答しなかった。
ブロックチェーンデータを追跡しているCielo.FinanceはTCNに、SSSトークンはハッキング後にスナップアップされたと語った。トレーダーは、ホワイトハックによって資金が戻り、トークンの価格が上昇した場合に備えて、そのような行動を取ることが多い。
私たちは資金を安全に戻すためにホワイトハットと協力しています。
-スーパー寿司侍|SSS (@SSS_HQ) 2024年3月21日
Super Sushi Samuraiは、インスタントメッセージングプラットフォームであるTelegram内で動作するシンプルな「アイドル」ゲームであり、最近の暗号ゲームセンセーションであるNotcoinのようなものである。現在、アクセスコードを持っているプレイヤーに限定されているが、「Super Sushi Samurai」では、プレイヤーの漫画のような戦士たちが敵と戦い、トークン報酬を獲得する。
これはイーサリアムのレイヤー2ネットワークBlast上で動作し、スケーリングネットワークである。Blastは2月29日にメインネットを立ち上げたばかりだが、先週、イーサリアムネットワークのDencunアップグレードに伴い、一時的にブロックの生成を停止し、すでに重要な技術的ハードルに直面している。
