A equipa por detrás de um jogo baseado no Telegram disse na quinta-feira que está a trabalhar com um aparente hacker de chapéu branco para devolver fundos aos utilizadores depois de 4,6 milhões de dólares em tokens terem sido roubados devido a um exploit.
O hacker atingiu o recém-lançado jogo Super Sushi Samurai, que cunhou seus tokens na rede de escalonamento Ethereum Blast. O preço de seu token nativo, SSS, caiu para uma pequena fração de um centavo nos relatórios do hack, que explorou um bug de transferência de token dentro do contrato inteligente que alimenta o jogo.
Um desenvolvedor de contrato inteligente pseudónimo da Yuga Labs que atende pelo nome de Coffee disse no Twitter (também conhecido como X) que o bug permitia que os exploradores aumentassem suas participações. “Transferir todo o seu saldo para si próprio duplica-o”, escreveram.
A empresa de segurança CertiK detectou o exploit e disse no Twitter que se tratava de um resgate de chapéu branco. Os resgates de chapéu branco ocorrem quando um protocolo é explorado por um hacker para mostrar aos responsáveis pelo projeto que existe uma vulnerabilidade. O nobre explorador é então tipicamente recompensado e autorizado a ficar com uma parte dos fundos roubados.
felizmente, o incidente é um resgate de chapéu branco pic.twitter.com/ygfUPqhd0j
– CertiK Alert (@CertiKAlert) 21 de março de 2024
“Estamos a trabalhar com o chapéu branco na devolução segura dos fundos”, disse o Super Sushi Samurai no X/Twitter horas depois do hack. “Seguir-se-á uma atualização e um postmortem”. A equipa responsável pelo jogo não respondeu imediatamente às perguntas do TCN.
O site Cielo.Finance, que rastreia dados de blockchain, disse ao TCN que os tokens SSS foram comprados após o hack. Os comerciantes costumam fazer isso no caso de um hack branco devolver fundos e o preço dos tokens subir.
Estamos a trabalhar com o white hat na devolução segura dos fundos. Seguir-se-á uma atualização e um post-mortem.
– Super Sushi Samurai | SSS (@SSS_HQ) março 21, 2024
Super Sushi Samurai é um simples jogo “ocioso” que funciona dentro da plataforma de mensagens instantâneas, Telegram – muito parecido com Notcoin, uma recente sensação de jogo de criptografia. Atualmente limitado aos jogadores que têm um código de acesso, o Super Sushi Samurai vê os guerreiros dos desenhos animados dos jogadores a lutar contra inimigos para ganharem recompensas simbólicas, além de haver terrenos NFT que entram em batalhas de “megawar” entre clãs.
O Blast é executado na rede de camada 2 do Ethereum, uma rede de escalonamento que visa tornar mais rápido e barato para as pessoas fazerem coisas na rede principal, às vezes lenta e cara. A Blast acabou de lançar a sua rede principal em 29 de fevereiro, mas já enfrentou um obstáculo técnico significativo na semana passada, quando deixou de produzir blocos por um breve período, na sequência da atualização Dencun da rede Ethereum.
