شهدت لعبة Super Sushi Samurai (SSS) خرقًا أمنيًا كارثيًا، مما أدى إلى انخفاض بنسبة 99.9% في قيمتها الرمزية.
تم استغلال خلل الإنفاق المزدوج داخل اللعبة، مما أدى إلى عمليات سحب غير مصرح بها بلغ مجموعها 4.8 مليون دولار من مجمعات السيولة الخاصة بها. وقد سمحت هذه الثغرة الأمنية، التي تم تحديدها في العقود الذكية للمشروع، للمستخدمين بالتلاعب بأرصدة التوكنات الخاصة بهم.
لقد تم استغلالنا، الأمر يتعلق بالنعناع. ما زلنا نبحث في الكود. تم سك الرموز المميزة وبيعها في LP.
المعاملة:https://t.co/F4XeqdyJu2الأموال المستغلة موجودة في هذه المحفظة: https://t.co/NWeTu5vMkj
— سوبر سوشي ساموراي | SSS (@SSS_HQ) 21 مارس 2024
“لقد تم استغلالنا، الأمر يتعلق بالنعناع. ما زلنا نبحث في الكود. تم سك العملات وبيعها في LP،” صرح Super Sushi Samurai على وسائل التواصل الاجتماعي.
خلل في الإنفاق المزدوج مع خسارة 4.8 مليون دولار
وفقًا لمطور “Coffee” للصلابة والواجهة الخلفية في Yuga Labs، تم استنفاد مجمع السيولة على شبكة Blast بسبب خلل في عقد الرمز المميز الخاص بهم والذي تسبب في مضاعفة أرصدة المستخدمين عندما قاموا بتحويل رصيدهم بالكامل إلى أنفسهم.
ال @SSS_HQ $سسس تم استنزاف LP للتو لأن عقد الرمز المميز الخاص بهم يحتوي على خطأ حيث يؤدي تحويل رصيدك بالكامل إلى مضاعفة المبلغ.
يؤدي ترتيب العمليات إلى إنقاص الرصيد لـ “من” ثم يضبط الرصيد لـ “إلى” – إذا كان هذان العنوانان هما نفس العنوان، … pic.twitter.com/RStMcFH3sy
— القهوة ☕️🍌 (@coffeexcoin) 21 مارس 2024
قال كوفي: “إن ترتيب العمليات يقلل الرصيد لـ “من” ثم يضبط الرصيد لـ “إلى”.” “إذا كان هذا هو نفس العنوان، فإن “toBalance” لا يؤثر على انخفاض “المبلغ” ويستبدل الرصيد بالرصيد الأولي + المبلغ المحول.”
قال كوفي: “تمكن المهاجم من الحصول على ١٣١٠ إيثريوم من LP عن طريق مضاعفة رصيده بشكل متكرر ثم بيعه بالكامل”.
أظهرت إحصائيات CoinGecko أن سعر تداول رموز SSS انخفض بنسبة تزيد عن 99.9٪ منذ اكتشاف الخلل.
رسالة على السلسلة تقول إنها “إنقاذ القبعة البيضاء”
ومع ذلك، ادعت رسالة على السلسلة أن الاستغلال بدأ بواسطة قبعة بيضاء.
لقد كان هذا إنقاذ القبعة البيضاء. https://t.co/4oKl8IPkJW https://t.co/2jehYaeJJ0 pic.twitter.com/ZMxbpZ9jbt
— Sudo rm -rf –no-preserve-root / (@pcaversaccio) 21 مارس 2024
“مرحبًا أيها الفريق، هذه عملية إنقاذ ذات قبعة بيضاء. دعونا نعمل على تعويض المستخدمين. يرجى التواصل عبر دردشة Blockchain من ناشر SSS…” تقرأ الرسالة.
قام فريق SSS بعد ذلك استجاب إلى الرسالة التي تقول: “مرحبًا أيها القبعة البيضاء، لقد تواصلنا معك عبر Blockscan. شكرا لتعاونكم معنا.”