تعطل رمز Super Sushi Samurai بنسبة 99% بعد الاستغلال الخطير

فريق التحرير
كتب فريق التحرير 3 دقيقة للقراءة

آخر تحديث:

22 مارس 2024 الساعة 03:40 بتوقيت شرق الولايات المتحدة
| 1 دقيقة قراءة

شهدت لعبة Super Sushi Samurai (SSS) خرقًا أمنيًا كارثيًا، مما أدى إلى انخفاض بنسبة 99.9% في قيمتها الرمزية.

تم استغلال خلل الإنفاق المزدوج داخل اللعبة، مما أدى إلى عمليات سحب غير مصرح بها بلغ مجموعها 4.8 مليون دولار من مجمعات السيولة الخاصة بها. وقد سمحت هذه الثغرة الأمنية، التي تم تحديدها في العقود الذكية للمشروع، للمستخدمين بالتلاعب بأرصدة التوكنات الخاصة بهم.

“لقد تم استغلالنا، الأمر يتعلق بالنعناع. ما زلنا نبحث في الكود. تم سك العملات وبيعها في LP،” صرح Super Sushi Samurai على وسائل التواصل الاجتماعي.

خلل في الإنفاق المزدوج مع خسارة 4.8 مليون دولار


وفقًا لمطور “Coffee” للصلابة والواجهة الخلفية في Yuga Labs، تم استنفاد مجمع السيولة على شبكة Blast بسبب خلل في عقد الرمز المميز الخاص بهم والذي تسبب في مضاعفة أرصدة المستخدمين عندما قاموا بتحويل رصيدهم بالكامل إلى أنفسهم.

قال كوفي: “إن ترتيب العمليات يقلل الرصيد لـ “من” ثم يضبط الرصيد لـ “إلى”.” “إذا كان هذا هو نفس العنوان، فإن “toBalance” لا يؤثر على انخفاض “المبلغ” ويستبدل الرصيد بالرصيد الأولي + المبلغ المحول.”

قال كوفي: “تمكن المهاجم من الحصول على ١٣١٠ إيثريوم من LP عن طريق مضاعفة رصيده بشكل متكرر ثم بيعه بالكامل”.

أظهرت إحصائيات CoinGecko أن سعر تداول رموز SSS انخفض بنسبة تزيد عن 99.9٪ منذ اكتشاف الخلل.

رسالة على السلسلة تقول إنها “إنقاذ القبعة البيضاء”


ومع ذلك، ادعت رسالة على السلسلة أن الاستغلال بدأ بواسطة قبعة بيضاء.

“مرحبًا أيها الفريق، هذه عملية إنقاذ ذات قبعة بيضاء. دعونا نعمل على تعويض المستخدمين. يرجى التواصل عبر دردشة Blockchain من ناشر SSS…” تقرأ الرسالة.

قام فريق SSS بعد ذلك استجاب إلى الرسالة التي تقول: “مرحبًا أيها القبعة البيضاء، لقد تواصلنا معك عبر Blockscan. شكرا لتعاونكم معنا.”

شارك المقال
اترك تعليقك

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *