We do the research, you get the alpha!

Get exclusive reports and access to key insights on airdrops, NFTs, and more! Subscribe now to Alpha Reports and up your game!
Go to Alpha Reports

L'équipe derrière un jeu basé sur Telegram a déclaré jeudi qu'elle travaille avec un hacker white hat pour restituer des fonds aux utilisateurs après que des tokens d'une valeur de 4,6 millions de dollars ont été volés en raison d'une faille.

Le hacker a attaqué le jeu nouvellement lancé Super Sushi Samurai, qui a émis ses tokens sur le réseau de mise à l'échelle Ethereum Blast. Le prix de son token natif, SSS, a chuté à une fraction minuscule d'un centime sur les rapports du piratage, qui a exploité un bug de transfert de token au sein du contrat intelligent qui alimente le jeu.

Un développeur de contrat intelligent de Yuga Labs pseudonyme, qui se fait appeler Coffee a déclaré sur Twitter (alias X) que le bug permettait aux exploiteurs d'augmenter leurs avoirs. «Transférer l'intégralité de votre solde à vous-même le double,» ont-ils écrit. 

La société de sécurité CertiK a repéré l'exploit et a déclaré sur Twitter que c'était un sauvetage de chapeau blanc. Les sauvetages de chapeau blanc sont lorsque qu'un protocole est exploité par un pirate informatique afin de montrer à ceux derrière le projet qu'ils ont une vulnérabilité. L'exploiteur noble est ensuite généralement récompensé et autorisé à garder une part des fonds volés.

AD

«Nous travaillons avec un white hat sur le retour sécurisé des fonds,» a déclaré Super Sushi Samurai sur X/Twitter quelques heures après le piratage. «Une mise à jour et un bilan suivront.» L'équipe derrière le jeu n'a pas répondu immédiatement aux questions de Decrypt.

Cielo.Finance, qui suit les données de la blockchain, a déclaré à Decrypt que les jetons SSS ont été achetés après le piratage. Les traders le font souvent au cas où un chapeau blanc renverrait les fonds et que le prix des jetons augmenterait ensuite.

AD

Super Sushi Samurai est un jeu «inactif» simple qui fonctionne au sein de la plateforme de messagerie instantanée, Telegram—tout comme Notcoin, une récente sensation des jeux cryptographiques. Actuellement limité aux joueurs qui ont un code d'accès, Super Sushi Samurai voit des guerriers cartoonesques des joueurs combattre des ennemis pour gagner des récompenses en jetons, en plus des parcelles de terrain NFT qui entrent en jeu dans les batailles «mégaguerrres» entre clans.

Il fonctionne sur le réseau de couche 2 Ethereum Blast, un réseau de mise à l'échelle qui vise à rendre plus rapide et moins cher pour les gens de faire des choses sur le mainnet parfois lent et coûteux. Blast vient de lancer son mainnet le 29 février, mais a déjà rencontré un obstacle technique important la semaine dernière lorsqu'il a arrêté brièvement de produire des blocs suite à la mise à niveau Dencun du réseau Ethereum.

Édité par Andrew Hayward

Stay on top of crypto news, get daily updates in your inbox.