Super Sushi Samurai Tokeninden 4.6 Milyon Dolarlık Ethereum Hırsızlığı: Beyaz Şapkalı Hacker Müdahalesi Mi?
Kripto Haberleri – Blast ağı’nın en son oyun tokeni Super Sushi Samurai‘nin piyasaya sürülme çılgınlığı arasında, bir hacker Mart ayının 21’inde, tanıtımından sadece birkaç hafta sonra, yaklaşık 4.6 milyon dolarlık Ethereum’u sızmak için kritik bir açığı sömürdü.
Bu açık, yetkisiz bir token boşaltma işlemi sonrasında token’ın değerinde endişe verici bir %99 düşüşe neden oldu. Saldırgan, Certik’in CryptoSlate’e açıkladığa göre, 1310 ETH’yi token’ın ana likidite havuzundan çaldı, dengesini dikkatlice iki katına çıkararak ve tümünü nakite çevirdi.
Web3 oyununun planlanan açılışıyla denk gelen Super Sushi Samurai, bu ihlalin içine düştü ve proje ekibiyle iletişim halinde olan bir beyaz şapkalı hacker’ın potansiyel olarak karıştığı spekülasyonlarını ortaya çıkardı, ancak ayrıntılar şu anda belirsiz.
Açığın Çözümü
İhlali takip eden soruşturmalar, yetkisiz bir varlığın 690 milyon SSS token’ını ele geçirdiği, özel bir saldırı sözleşmesi aracılığıyla düzenlenen bir dizi işlem başlattığı karmaşık bir dizi olayı ortaya koydu.
Saldırgan, platformun _update() fonksiyonu içinde bulunan bir açığı sömürerek token varlıklarının 25 kez kopyalanmasını sağladı. Bu manipülasyon, token arzını şaşırtıcı 11.5 trilyona şişirdi ve nihayetinde 1,310 ETH’nin, 4,590,827 dolar değerinde olduğu bir dönüşümle sonuçlandı.
Saldırı, token’lar aynı adrese transfer edildiğinde değişiklikleri doğru bir şekilde kaydetmeyen akıllı sözleşmenin bakiye güncelleme mekanizmasındaki bir kusura dayanıyordu. Bu ihmal, saldırganın meşru olmayan işlemler olmadan token envanterinin üstünsel bir şekilde artmasına olanak tanıdı.
Önemli bir şekilde, bu tür bir zafiyetin ilk meydana gelişi değildi; benzer bir saldırı Şubat ayında Ethereum tabanlı MINER token‘ını hedef aldı ve 168.8 ETH kaybına neden oldu.
Kurtarma Çabaları
İhlalden sonra, Super Sushi Samurai güçlü bir topluluk katılımı başlattı, resmi Telegram kanalı ve çeşitli sosyal medya platformları aracılığıyla güncellemeler ve güvenceleri yayınladı.
Takımın proaktif tutumu, saldırganla iletişim kurmaya yönelik girişimleri içerir. Oyun platformunun son tweet’inde, olayla ilgili bir beyaz şapkalı hacker ile etkileşim olduğunu ima etse de, onların ihlali gerçekleştirmede mi yoksa kurtarmada yardımcı olmada mı rol aldığı henüz belirsizliğini koruyor.
Super Sushi Samurai, fonların güvenli bir şekilde iadesine yönelik beyaz şapkalı hacker ile işbirliği içinde olduğunu belirtti ve kapsamlı bir ölüm sonrası inceleme ve güncellemelerin yakında yapılacağını vaat etti.
Erişilen fonları içeren adres, çalınan varlıkların izlenmesini ve potansiyel olarak kurtarılmasını hızlandırmak için halka açık olarak duyuruldu.
Bu olay, dijital varlıkların soyut doğası nedeniyle onları bu tür saldırılara karşı savunmasız kılan kripto sektöründe sıkı güvenlik protokollerinin ne kadar önemli olduğunu vurgular. Aynı zamanda, platformların sofistike siber tehditlere karşı savunmalarını güçlendirmede yaşadıkları sürekli zorlukları da vurgular.
Leave a comment