Le jeu Ethereum sur Blast subit un piratage de 4,6 millions de dollars : s'agissait-il d'un sauvetage par un chapeau blanc ?
- Un jeu Ethereum basé sur Telegram subit un piratage de 4,6 millions de dollars par l'exploitation d'un bug dans le contrat intelligent.
- Le pirate informatique a retourné les fonds aux utilisateurs en utilisant une méthode appelée "sauvetage par chapeau blanc".
- Le jeu, Super Sushi Samurai, est un jeu inactif exécuté sur Telegram et limité à certains joueurs avec des récompenses symboliques et la possibilité de participer à des batailles NFT.
L'équipe derrière un jeu basé sur Telegram a déclaré jeudi qu'elle travaillait avec un pirate informatique apparent pour restituer les fonds aux utilisateurs après le vol de jetons d'une valeur de 4,6 millions de dollars en raison d'un exploit.
Le pirate informatique a frappé le jeu Super Sushi Samurai récemment lancé, qui a frappé ses jetons sur le réseau de mise à l'échelle Ethereum Blast. Le prix de son jeton natif, SSS, a plongé à une infime fraction de centime suite aux rapports de piratage, qui exploitait un bug de transfert de jeton dans le contrat intelligent qui alimente le jeu.
Un développeur de contrats intelligents pseudonyme de Yuga Labs, connu sous le nom de Coffee, a déclaré sur Twitter (alias X) que le bug permettait aux exploiteurs d'augmenter leurs avoirs. « Transférer la totalité de votre solde sur vous-même le double », ont-ils écrit.
La société de sécurité CertiK a repéré l'exploit et a déclaré sur Twitter qu'il s'agissait d'un sauvetage par un chapeau blanc. Les sauvetages en chapeau blanc se produisent lorsqu'un protocole est exploité par un pirate informatique afin de montrer aux derrière du projet qu'ils disposent d'une vulnérabilité. Le noble exploiteur est alors généralement récompensé et autorisé à conserver une part des fonds détournés.
« Nous travaillons avec le chapeau blanc sur le retour des fonds en toute sécurité », a déclaré Super Sushi Samurai sur X/Twitter quelques heures après le piratage. « Une mise à jour et un post-mortem suivront. » L'équipe derrière le jeu n'a pas immédiatement répondu aux questions de Decrypt.
Cielo.Finance, qui suit les données de la blockchain, a déclaré à Decrypt que les jetons SSS avaient été récupérés après le piratage. Les traders le feront souvent au cas où un hack blanc restituerait des fonds et que le prix des jetons augmenterait alors.
Nous travaillons avec le chapeau blanc sur le retour des fonds en toute sécurité. Une mise à jour et un post-mortem suivront.
/li>
Super Sushi Samurai est un simple jeu « inactif » qui s’exécute sur la plate-forme de messagerie instantanée Telegram, un peu comme Notcoin, une récente sensation de jeu crypto. Actuellement limité aux joueurs disposant d'un code d'accès, Super Sushi Samurai voit les guerriers caricaturaux des joueurs combattre des ennemis pour gagner des récompenses symboliques, et il existe également des parcelles NFT qui jouent dans des batailles « mégawar » entre clans.
Il fonctionne sur le réseau Ethereum de couche 2 Blast, un réseau évolutif qui vise à permettre aux gens de faire des choses plus rapidement et moins cher sur le réseau principal parfois lent et coûteux. Blast vient de lancer son réseau principal le 29 février, mais a déjà été confronté à un obstacle technique important la semaine dernière lorsqu'il a brièvement arrêté de produire des blocs suite à la mise à niveau de Dencun du réseau Ethereum.
