Die besten Krypto-Einblicke direkt in Ihren Posteingang.
Super Sushi Samurai wurde kurz vor dem Start für 4,6 Millionen Dollar ausgenutzt
Super Sushi
- Super Sushi Samurai, ein Blockchain-Spiel, das auf der Layer-2-Lösung Blast basiert, wurde Stunden vor der Veröffentlichung des mit Spannung erwarteten Spiels ausgenutzt.
- Das Team von Super Sushi Samurai gab bekannt, dass die Sicherheitslücke durch einen Fehler im Smart-trac-Code verursacht wurde, der es einer unbefugten Partei ermöglichte, eine Funktion zum unbegrenzten Münzeinwurf zu aktivieren.
- Das auf On-Chain-Sicherheit spezialisierte Unternehmen CertiK bestätigte das Ausmaß der Sicherheitslücke und berichtete, dass Token im Wert von 4,6 Millionen US-Dollar kompromittiert wurden. Laut Daten von CoinGecko führte der Angriff nach dem Token-Dump zu einem Token-Wertverlust von 99 %.
Das Blockchain-Spiel „Super Sushi Samurai“, entwickelt auf Basis der Blast-Layer-2-Lösung, stand kurz vor seinem mit Spannung erwarteten Start, als es Opfer eines verheerenden Sicherheitsvorfalls wurde, der einen Verlust von 4,6 Millionen US-Dollar zur Folge hatte. Dieserdent ereignete sich nur wenige Stunden vor dem geplanten Release und überschattete den Projektstart. Zudem weckte er Bedenken hinsichtlich der Sicherheit dezentraler Anwendungen (DApps).
Der Token von Super Sushi Samurai stürzt nach einem Diebstahl im Wert von 4,6 Millionen Dollar ab
Das GameFi-Projekt Super Sushi Samurai (SSS), das auf der Layer-2-Blockchain Base von Coinbase und der Messaging-App Telegram basiert, verzeichnete am 21. März eine Auszahlung von 4,8 Millionen US-Dollar.
Diese Abhebung erfolgte durch eine Person, die sich als White-Hat-Hacker zudentgab, nachdem sie eine Sicherheitslücke im System entdeckt hatte, die Doppelausgaben ermöglichte. Nach einem unautorisierten Token-Verkauf erlitt der Token einen erheblichen Wertverlust von 99 %.
Dem Täter gelang es, 1310 ETH aus dem primären Liquiditätspool des Tokens abzuzweigen, indem er sein Guthaben wiederholt verdoppelte und anschließend alles liquidierte, wie Certik der Kryptowährungsgemeinschaft mitteilte.
Super Sushi Samurai hatte geplant, sein Web3-Spiel am selben Tag zu veröffentlichen. Es ist möglich, dass derdent von einem Hacker mit guten Absichten verursacht wurde, der derzeit mit dem Super Sushi Samurai-Team in Kontakt steht. Die genauen Umstände sind zum jetzigen Zeitpunkt leider noch unklar.
Laut CertiK kam es zu einemdent , bei dem ein Nutzer eine Reihe von Transaktionen mit einer großen Anzahl von SSS-Token durchführte. Der Nutzer kaufte zunächst 690 Millionen SSS-Token und übertrug anschließend den gesamten Betrag auf sich selbst.
Anschließend verdoppelten sie den Bestand 25 Mal, sodass am Ende insgesamt 11,5 Billionen SSS-Token vorhanden waren. Diese Token wurden schließlich für 1.310 ETH verkauft, was einem Wert von etwa 4.590.827 US-Dollar entspricht.
Nach dem Vorfalldentdie Person, die für die doppelte Ausgabe der Token verantwortlich war, eine Nachricht über die Blockchain: „Hallo Team, dies ist ein White-Hat-Rettungs-Hack. Lasst uns die Nutzer entschädigen. Bitte kontaktiert uns über den Blockscan-Chat vom SSS-Deployer 0x555b28f3b8b3b8ebd1b06997c2078fd94529f555 im Ethereum Mainnet.“
Trotz ihrer offensichtlich guten Absichten ist es wichtig zu betonen, dass die betreffende Person durch die Abhebung von 4,8 Millionen US-Dollar den Zusammenbruch des SSS-Tokens verursacht hat. Vor dem Crash betrug die Marktkapitalisierung von SSS 27,75 Millionen US-Dollar.
Die Token haben einen erheblichen Wertverlust erlitten und über 99 % ihres ursprünglichen Wertes eingebüßt. Kurz darauf antworteten die SSS-Entwickler: „Hallo White Hat, wir haben Sie über Blockscan kontaktiert. Vielen Dank für Ihre Kooperation. Ihr SSS-Team.“
Ein beunruhigender Trend
Nach dem Datenleck hat Super Sushi Samurai aktiv mit seiner Community kommuniziert, Updates geteilt und über seinen offiziellen Telegram-Kanal und andere Social-Media-Plattformen beruhigende Botschaften übermittelt.
Der Super Sushi Samurai-Exploit ist keindent im Blast-Ökosystem. Letzten Monat geriet das auf Blast basierende Glücksspielprojekt RiskOnBlast in die Schlagzeilen, weil es Investoren angeblich getäuscht hatte.
Das Projekt verschwand spurlos, nachdem angeblich 420 Ether (umgerechnet 1,29 Millionen US-Dollar) verloren gegangen waren, die im Vorverkauf der Token eingenommen worden waren. Über 750 Betroffene erlitten erhebliche finanzielle Verluste, da die Website und die Social-Media-Konten nicht mehr existierten.
Trotz der beeindruckenden 2,3 Milliarden US-Dollar an Einlagen, die Blast mit dem Mainnet-Start generierte, wurde der Erfolg durch Sicherheitslücken und Missbrauchsfälle getrübt. Derzeit hält Blast einen Gesamtwert an gesperrten Vermögenswerten ( TVL) von sage und schreibe 980 Millionen US-Dollar
Nur einen Monat zuvor erlebte der ERC-X-Token-Miner einen verheerenden Crash von 99 % aufgrund eines Fehlers, der Doppelausgaben ermöglichte und zur endlosen Erzeugung von Token führte. Bedauerlicherweise weist dertracauch auf einer niedrigeren Ebene Schlupflöcher auf. So kann beispielsweise die Überweisung von Geld an sich selbst das Guthaben verdoppeln. Der Fehler verursachte erhebliche Verluste für die Nutzer in Höhe von insgesamt über 10 Millionen US-Dollar.
Die klügsten Köpfe der Krypto-Szene lesen bereits unseren Newsletter. Möchten Sie auch dabei sein? Dann schließen Sie sich ihnen an.
Haftungsausschluss. Die bereitgestellten Informationen stellen keine Anlageberatung dar. Cryptopolitan/ übernimmt keine Haftung für Investitionen, die auf Grundlage der Informationen auf dieser Seite getätigt werden. Wirtronempfehlen dringend, vor jeder Anlageentscheidung eigene Recherchen durchzuführendent oder einen qualifizierten Fachmann zu konsultieren
Florence Muchai
Florence berichtet seit sechs Jahren über Krypto, Gaming, Technologie und KI. Ihr Informatikstudium an der Meru University of Science and Technology sowie ihr Studium des Katastrophenmanagements und der internationalen Diplomatie an der MMUST haben ihr fundierte Sprachkenntnisse, Beobachtungsgabe und technisches Know-how vermittelt. Florence arbeitete bereits für die VAP Group und als Redakteurin für verschiedene Krypto-Medien.
CRASH-KURS
- Mit welchen Kryptowährungen kann man Geld verdienen?
- Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
- Wenig bekannte Anlagestrategien, die Profis anwenden
- Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)