Le bug de la double dépense entraîne un retrait de 4,8 millions de dollars et une chute massive de la valeur des Super Sushi Samurai
Summary:
Super Sushi Samurai (SSS), un projet GameFi, a connu un retrait de 4,8 millions de dollars après qu’un individu ait exploité un bug de double dépense. L’individu qui a utilisé la faille s’est présenté comme un pirate informatique « white hat », dans l’intention d’aider l’équipe à identifier le problème. Cependant, cette action a contribué à une forte baisse de la capitalisation boursière totale de SSS, les jetons perdant plus de 99 % de leur valeur. Cet événement fait suite à un incident similaire avec le jeton ERC-X Miner, qui a entraîné des pertes de plus de 10 millions de dollars en raison d’un problème comparable.
Super Sushi Samurai (SSS), un projet GameFi fondé sur la blockchain Layer-2 de Coinbase et Telegram, a connu un exode de 4,8 millions de dollars de ses réserves le 21 mars. Cela s’est produit après qu’un pirate informatique autoproclamé « white hat » ait découvert et exploité une faille de double dépense. La société d’analyse blockchain CertiK a révélé à Cointelegraph qu’il y avait une faille dans la fonction SSS contracts _update() qui n’ajuste pas correctement les soldes lors du transfert à soi-même. Par conséquent, lorsqu’un utilisateur transfère l’intégralité de sa réserve de jetons SSS à lui-même, le solde double.
La faille a permis à un individu utilisant le 0x786C8f95C17BB990a040dc4D6539B01FC1b72842 d’adresse d’acheter 690 millions de jetons SSS. Ils se sont ensuite transféré l’ensemble de la pile, l’ont doublée 25 fois et se sont retrouvés avec 11,5 billions de jetons SSS. Ceux-ci ont ensuite été liquidés pour 1 310 ETH, soit environ 4 590 827 $.
À la suite de l’événement, l’individu responsable a affirmé via une note blockchain que ses actions étaient le résultat d’un « piratage de sauvetage whitehat », suggérant qu’il aidait l’équipe à identifier la faille. Cependant, il convient de noter que ses actions ont provoqué un ralentissement significatif du marché des jetons SSS, forçant un retrait de 4,8 millions de dollars, ce qui a contribué à une baisse spectaculaire de la capitalisation boursière totale de SSS, qui est passée de 27,75 millions de dollars. Depuis lors, les jetons ont considérablement perdu plus de 99 % de leur valeur.
En réponse au retrait, les développeurs de SSS ont contacté la personne, la remerciant de sa coopération. Cet incident fait suite à un incident similaire, où Miner, un nouveau jeton ERC-X, a chuté de 99 % après la découverte d’un problème de double dépense qui a entraîné la création illimitée de jetons. Le bogue a entraîné une perte de plus de 10 millions de dollars, ce qui a conduit Yu Xian, cofondateur de SlowMistto, une société de sécurité blockchain, à commenter les défauts contractuels de bas niveau, permettant la duplication du solde via des auto-transferts.
Published At
3/21/2024 9:50:53 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.