Super Sushi Samurai : un piratage à 4,6 millions de dollars qui a touché les personnes éligibles au airdrop
CléDans l'univers impitoyable des cryptomonnaies, même les Super Sushi Samurais (SSS) ne sont pas à l'abri des attaques. Lancé il y a moins d'une semaine sur le réseau de seconde couche Blast, le token de jeu SSS a déjà vu un scénario digne d'un film d'action se dérouler : une faille dans son contrat intelligent a conduit à un pillage de 4,6 millions de dollars.
Un bug à 4,6 millions de dollars
L'équipe derrière SSS a reconnu l'attaque, expliquant qu'un bug dans la fonction de création (mint) du contrat du token a ouvert la porte à un intrus. Ce dernier a pu générer une quantité astronomique de tokens SSS et les déverser dans le pool de liquidité (LP), entraînant une chute libre de la valeur du token.
Pour rajouter une couche technique à l'affaire, un développeur de Yuga Labs a analysé que le LP SSS a été vidé sur Blast à cause d'un bug permettant de doubler son solde en transférant sa propre balance.
L'attaquant a ainsi pu soutirer 1 310 ETH du LP en doublant son solde à répétition avant de tout vendre.
L'autopsie de l'incident révèle qu'avant l'exploit, le pool contenait 1 339,50 ETH : 1310,04 ETH ont été emportés par le white hat (un hacker bienfaiteur) et environ 40,28 ETH par un black hat (un mauvais hacker). 29,09 ETH ont été récupérés après le retrait du LP.
Le hacker se révèle être un White Hat et promet des remboursements
Face à cette brèche, l'équipe SSS a rapidement pris des mesures pour limiter les dégâts et entrer en contact avec le hacker. Suite à l'annonce de l'équipe via BlastScan, le white hat s'est manifesté, promettant de compenser les utilisateurs affectés. Les négociations entre l'équipe et le hacker sont en cours, cherchant un terrain d'entente pour sécuriser les utilisateurs et respecter les normes du projet.
Suite à l'attaque, le prix du SSS a chuté de 100 % et frôle désormais le zéro, selon CoinGecko. Une situation désastreuse pour les investisseurs et toutes les parties prenantes.
Les attaques de ce genre mettent en lumière les vulnérabilités inhérentes aux contrats dans les écosystèmes DeFi. Avec la popularité croissante des applications décentralisées (DApps) et des tokens de jeu, développeurs et investisseurs doivent redoubler de vigilance face aux menaces potentielles. Dans cette saga des cryptos, même les samurais peuvent se faire trancher.
CléRédacteur pour Crypto-Neet. J'ai commencé à m'intéresser aux cryptomonnaies en 2017, juste avant le bull run de fin d'année. Après avoir réalisé toutes les erreurs de débutant, j'ai décidé de m'intéresser sérieusement à la blockchain, à la DeFi et au trading. C'est aujourd'hui devenu une passion de tous les jours que je partage à travers des articles d'actualités et des reviews vulgarisées. Passionné aussi par la création de contenus, je tente de créer une expérience intéressante et facile à utiliser pour les lecteurs et utilisateurs. Dernièrement, je me spécialise sur l'utilisation de Midjourney pour accompagner nos contenus sur la cryptomonnaie. Je rédige aussi des articles sur Alti Trading et Tradingbeasts. Retrouvez-moi sur X.
