En Resumen

  • Equipo de Super Sushi Samurai colabora con un "hacker de sombrero blanco" para devolver $4,6 millones en tokens a los usuarios tras un hackeo.
  • El error en el contrato inteligente permitió a los atacantes aumentar sus tenencias duplicando su saldo, según un desarrollador de Yuga Labs.
  • Cielo.Finance informó que los tokens SSS fueron comprados rápidamente después del hackeo, posiblemente en anticipación de una devolución de fondos por parte del "white hat hacker".

El equipo detrás de un juego basado en Telegram dijo el jueves que está trabajando con un aparente hacker de sombrero blanco o "white hat hacker" para devolver los fondos a sus usuarios tras el robo de más de $4,6 millones en tokens debido a una vulnerabilidad.

El hacker atacó al juego recién lanzado Super Sushi Samurai, el cual acuñó sus tokens en la red de escalado de Ethereum Blast. El precio de su token nativo, SSS, se desplomó a una fracción minúscula de un centavo ante los informes del hackeo, que explotó un error de transferencia de tokens dentro del contrato inteligente que alimenta el juego.

Un desarrollador de contratos inteligentes de Yuga Labs que se hace llamar Coffee dijo en Twitter (también conocido como X) que el error permitía a los explotadores aumentar sus tenencias. "Transferir todo su saldo a usted mismo lo duplica", escribió. 

La firma de seguridad CertiK detectó el hackeo y dijo en Twitter que se trató de un rescate de sombrero blanco. Los rescates de sombrero blanco ocurren cuando un protocolo es explotado por un hacker para mostrar a quienes están detrás del proyecto que tienen una vulnerabilidad. Generalmente, el noble hacker suele ser recompensado y se le permite quedarse con una parte de los fondos sustraídos.

“Estamos trabajando con el sombrero blanco en el retorno seguro de los fondos,” dijo Super Sushi Samurai en X/Twitter horas después del hackeo. “Se seguirá con una actualización y un informe post mortem.” El equipo detrás del juego no respondió inmediatamente a las preguntas de Decrypt.

Cielo.Finance, que rastrea datos de blockchain, le dijo a Decrypt que los tokens SSS fueron adquiridos rápidamente después del hackeo. Los traders a menudo hacen eso en caso de que un sombrero blanco devuelva los fondos y el precio de los tokens vuelva a aumentar.

Super Sushi Samurai es un juego "inactivo" que se ejecuta dentro de la plataforma de mensajería instantánea, Telegram, al igual que Notcoin, una reciente sensación entre los cripto juegos. Actualmente, limitado a jugadores que tienen un código de acceso, Super Sushi Samurai permite a los guerreros caricaturescos de los jugadores luchar contra enemigos para ganar recompensas en tokens, además de contar con parcelas de tierra NFT para participar en batallas "megawar" entre clanes.

El juego se ejecuta en la red de capa-2 de Ethereum Blast, una red de escalado que tiene como objetivo hacer que sea más rápido y más barato para las personas realizar acciones en la mainnet a veces lenta y costosa. Blast acaba de lanzar su mainnet el 29 de febrero, pero ya enfrentó un obstáculo técnico significativo la semana pasada, cuando dejó de producir bloques brevemente después de la actualización Dencun de la red de Ethereum.

Editado por Andrew Hayward

GG Newsletter

Get the latest web3 gaming news, hear directly from gaming studios and influencers covering the space, and receive power-ups from our partners.