Game NFT Munchables, được xây dựng trên Ethereum layer 2 Blast, đã bị exploit 62 triệu đô la.
Munchables đã thông báo về sự cố trên X và cho biết đang theo dõi chuyển động của kẻ tấn công, đồng thời “cố gắng ngăn chặn hành vi tẩu tán tài sản”.
Nguồn: ZachXBT
Điều tra viên onchain ZachXBT đã chỉ rõ địa chỉ ví của kẻ tấn công hiện có số dư ETH là 62,45 triệu đô la.
Nguồn: Blastscan
Địa chỉ ví của kẻ tấn công đã tương tác với giao thức Munchables lúc 9:26 UTC (16:26 giờ Việt Nam), trích xuất tổng cộng 17.413 ETH.
Nguồn: DeBank
Sau đó, địa chỉ này đã chuyển số ETH trị giá 10.700 USD thông qua Orbiter Bridge, chuyển Blast ETH thành token ETH gốc. Vào lúc 17:05 (giờ Việt Nam), ví đã gửi thêm 1 ETH đến địa chỉ ví mới.
ZachXBT tuyên bố vụ exploit bắt nguồn từ việc nhóm Munchables thuê một nhà phát triển người Triều Tiên có bí danh “Werewolves0943”.
Trong một bài đăng ngày 27 tháng 3, nhà phát triển Solidity 0xQuit tuyên bố rằng cuộc tấn công Munchables đã được lên kế hoạch ngay từ đầu, với việc một trong những nhà phát triển đã nâng cấp hợp đồng Lock – nhằm khóa token trong một khoảng thời gian xác định – theo bản triển khai mới ngay trước khi ra mắt.
“Có những biện pháp thích hợp để giới hạn số lượng rút không vượt quá tiền gửi. Nhưng trước khi nâng cấp, kẻ tấn công đã tự ý đặt số dư ký gửi là 1.000.000 Ether”.
Nguồn: 0xQuit
“Kẻ lừa đảo đã sử dụng thao tác thủ công trên các khe lưu trữ để tự đặt số dư Ether khổng lồ trước khi biến đổi thành một hợp đồng có vẻ hợp pháp. Sau đó, hắn ta chỉ cần chờ cho đến khi TVL đủ hấp dẫn và rút tiền,” 0xQuit nói thêm.
Munchables là một ứng dụng GameFi dựa trên Blast xoay quanh các sinh vật dựa trên NFT. Giao thức Munchables cho phép người chơi stake Blast ETH và Blast USD (USDB) để kiếm Blast point và mở khóa các đặc quyền bổ sung trong game.
Một số người dùng X, bao gồm cả cố vấn metaverse có bút danh Cygaar, đã kêu gọi nhóm Blast can thiệp bằng cách đẩy lùi chain về thời điểm trước khi vụ exploit xảy ra.
“Nó sẽ không tạo tiền lệ tốt cho các vấn đề/lỗi exploit trong tương lai, nhưng điều đó là có thể.
Nhóm Blast buộc phải có một trạng thái gốc không hợp lệ để xóa giao dịch bị tấn công. chain có thể cần phải tạm dừng hoàn toàn để thực hiện việc này.
Mặc dù tôi cực lực phản đối hành động này đối với bất kỳ chain nào khác, nhưng tôi không coi Blast là một ‘chain phân quyền nghiêm túc’ mà thay vào đó là nơi dành cho các game, thử nghiệm, v.v.
Do đó, việc họ can thiệp để bảo vệ trải nghiệm người dùng dường như không có gì sai trái”.
Những người khác phản đối đề xuất này vì nó đi ngược lại đặc tính của các mạng phi tập trung.
Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn
Theo dõi Twitter (X): https://twitter.com/tapchibtc_io
Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin
- Token Shido giảm mạnh 94% sau khi bị exploit
- Stablecoin MIM lao nhanh xuống $0,76 sau khi bị exploit 6,5 triệu đô la
Itadori
Theo Cointelegraph
