A equipe por trás do Super Sushi Samurai, um jogo baseado no Telegram que roda na rede de segunda camada Blast do Ethereum, disse na quinta-feira (21) que está trabalhando com o que parece ser um hacker white hat para tentar recuperar os US$ 4,6 milhões (R$ 23 mi) em tokens que foram roubados em um ataque hack.
O preço de seu token nativo, SSS, despencou para uma pequena fração de um centavo com os relatos da invasão, que explorou um bug de transferência de tokens dentro do contrato inteligente que alimenta o jogo.
Um desenvolvedor pseudônimo de contratos inteligentes da Yuga Labs, conhecido como Coffee, disse no X que o bug permitia que os invasores aumentassem suas participações. “Transferir todo o seu saldo para você mesmo o duplica”, escreveu.
A empresa de cibersegurança CertiK detectou a exploração e disse que se tratava de um resgate white hat. Os resgates white hat ocorrem quando um protocolo é explorado por um hacker para mostrar aos responsáveis pelo projeto que ele tem uma vulnerabilidade. O hacker white hat, considerado um invasor “do bem”, normalmente é recompensado com uma parte dos fundos desviados.
“Estamos trabalhando com ele na devolução segura dos fundos. Uma atualização e uma análise do incidente virão em seguida”, disse o Super Sushi Samurai no X horas após o hack.
A Cielo.Finance, que rastreia dados de blockchain, disse ao Decrypt que os tokens SSS foram comprados após o hack. Os traders costumam fazer isso no caso de um hack white hat devolver fundos e o preço subir.
Super Sushi Samurai
O Super Sushi Samurai é um jogo “ocioso” (ou jogo de ação simples) que funciona dentro do Telegram — muito parecido com o Notcoin, uma recente sensação dos jogos cripto.
Atualmente limitado a jogadores que têm um código de acesso, o Super Sushi Samurai vê os guerreiros ilustrados dos jogadores lutarem contra inimigos para ganhar recompensas simbólicas, além de haver lotes de terra NFT que entram em batalhas entre clãs.
O game é executado na rede de segunda camada do Ethereum, a Blast, que visa tornar mais rápido e barato as transações dos usuários. A Blast acabou de lançar sua rede principal no dia 29 de fevereiro, mas já enfrentou um obstáculo técnico significativo na semana passada, quando parou brevemente de produzir blocos após a atualização Dencun da rede Ethereum.
*Traduzido por Gustavo Martins com autorização do Decrypt.
O post Jogo cripto do Ethereum perde R$ 23 milhões em ataque hacker apareceu primeiro em Portal do Bitcoin.