تخيل لعبة بلوكشين، مليئة بالترقب لظهورها، لتواجه عقبة بقيمة 4.6 مليون دولار قبل ساعات قليلة من الإطلاق. هذه كانت الواقعة السيئة لـ Super Sushi Samurai، لعبة تم تطويرها على حلقة الانفجار من الحلول من الطبقة 2. الجاني؟ استغلال عقد ذكي، نفذته على ما يبدو هاكر القبعة البيضاء، الذي استفاد من ثغرة في كود العقد الذكي للعبة، مما أدى إلى خسارة مالية كبيرة.
كشف خلل العقد الذكي
كشف فريق Super Sushi Samurai أن الاستغلال كان نتيجة ثغرة في كود العقد الذكي، سمحت لكيان غير مصرح له بتنشيط وظيفة الإنتاج اللامحدود. هذه الثغرة سمحت بإنشاء وبيع كمية زائدة من الرموز في حوض السيولة، مما تسبب في نزيف مالي حاد. أكدت شركة الأمان CertiK مدى الضرر، بالكشف عن أن الرموز بقيمة 4.6 مليون دولار تعرضت للاختراق. شهدت ما بعد الحادث انخفاض قيمة الرمز بنسبة 99% بعد تفريغ غير مصرح به.
آليات الهجوم
كشفت التحقيقات العميقة في الحادث أن جهة غير مصرح لها تمكنت من الحصول على 690 مليون رمز SSS بشكل مدهش. ثم نفذت سلسلة من المعاملات من خلال عقد هجوم مصمم خصيصًا لهذا الاستغلال. تضمنت هذه الخطوة استغلال ثغرة داخل وظيفة التحديث في المنصة، مما سمح للمهاجم بتكرار رموزه 25 مرة. تم تبادل كمية الرموز المضخمة، بلغت 11.5 تريليون، مقابل حوالي 1,310 إيثريوم، مما أدى إلى تفريغ الحوض الرئيسي للسيولة بشكل كبير.
جهود الاسترداد والحل
بعد الانتهاك، انطلق فريق Super Sushi Samurai إلى العمل، التفاعل مع مجتمعهم من خلال مختلف القنوات لتقديم التحديثات والتأكيدات. كشفوا أن الاستغلال تم تنفيذه بواسطة هاكر القبعة البيضاء، الذي كان في محادثات مع الفريق لحل محتمل. كانت نية الهاكر، كما هو موضح على Blastscan، وصفت بأنها مهمة إنقاذ، مع خطط لتعويض المستخدمين المتضررين. كانت الجهود جارية لتتبع واستعادة الأصول المفقودة، مع جعل عنوان الأموال المخترقة عامًا للشفافية.
في عالم بلوكشين والعملات المشفرة، يعد أمان العقود الذكية أمرًا حيويًا. تسلط الأحداث مثل استغلال العقد الذكي الذي عاشته Super Sushi Samurai الضوء على الحاجة الحرجة لفحص الشيفرة بدقة واتخاذ تدابير أمان. بالنسبة للمحبين والمستثمرين على حد سواء، البقاء على اطلاع ويقظة أمر أساسي. تقدم منصات مثل cryptoview.io رؤى قيمة وأدوات للتنقل في المنظر المعقد للعملات المشفرة وتكنولوجيا بلوكشين، مما يساعد المستخدمين على اتخاذ قرارات مستنيرة. ابحث عن الفرص مع CryptoView.io
