Un juego de tokens no fungibles (NFT) llamado Munchables, construido en la cadena de bloques Ethereum de capa 2 Blast, ha sufrido un exploit de 62 millones de dólares.
masticables Anunciado había sido comprometido en una publicación X del 26 de marzo a las 9:33 pm UTC y decía que estaba rastreando los movimientos del explotador e «intentando detener las transacciones».
El analista de blockchain ZachXBT respondió a la publicación con la dirección de la billetera del presunto atacante, que actualmente promociona un saldo de $62,45 millones de dólares en Ether (ETH), según los datos de Blastscan.
La dirección de la billetera del explotador muestra que interactuó con el protocolo Munchables a las 9:26 am UTC, extrayendo un full de 17,413 ETH, según datos de DeBank.
La dirección de la billetera del explotador luego transfirió $10,700 en ETH a través del Orbiter Bridge, transfiriendo el Blast ETH nuevamente a ETH nativo. A las 10:05 p.m. UTC, la billetera envió 1 ETH adicional a una nueva dirección de billetera.
ZachXBT afirmó que el exploit se debió a que el equipo de Munchables contrató a un desarrollador norcoreano conocido con el alias «Werewolves0943».
En una publicación X del 27 de marzo, el desarrollador de Solidity, 0xQuit, afirmó que el ataque de Munchables había sido planeado desde el principio, y uno de los desarrolladores actualizó el contrato Lock, que está destinado a bloquear tokens durante un tiempo específico, con una nueva implementación poco antes. lanzamiento.
“Había controles apropiados para garantizar que no se pudiera retirar más de lo que se depositaba. Pero antes de actualizar, el atacante pudo asignarse un saldo depositado de 1.000.000 de Ether”, explicó 0xQuit.
“[The] El estafador utilizó la manipulación guide de las ranuras de almacenamiento para asignarse un enorme saldo de Ether antes de cambiar la implementación del contrato a una que pareciera legítima. Luego simplemente retiró ese saldo una vez que TVL estuvo lo suficientemente jugoso”, agregó 0xQuit.
Munchables es una aplicación GameFi basada en Blast que gira en torno a criaturas basadas en NFT. El protocolo Munchables permite a los jugadores apostar Blast ETH y Blast USD (USDB) para acumular puntos Blast y desbloquear ventajas adicionales en el juego.
Relacionado: Blast lanza la red principal Ethereum L2 y desbloquea $2.300 millones en criptomonedas apostadas
Varios usuarios de X, incluido el asesor seudónimo de metaverso Cygaar, han pedido al equipo de Blast que intervenga haciendo retroceder la cadena por la fuerza hasta antes de que ocurriera el exploit.
Otros rechazaron los llamados a una intervención centralizada porque van en contra del espíritu de las redes descentralizadas: Adam Cochran, socio de Cinneamhain Ventures argumentó que sería «de marca» que Blast interviniera.
«No sentaría un buen precedente para futuros exploits/problemas, pero es posible».
“El equipo de Blast tendría que forzar una raíz de estado no válida, lo que borraría la transacción pirateada. Es posible que la cadena deba detenerse por completo para hacer esto”, añadió Cygaar.
«Aunque estoy firmemente en contra de esta acción en cualquier otra cadena, no tomo a Blast como una marca de ‘cadena de descentralización seria’ sino como un lugar para juegos, experimentos, degeneración, and so forth.»
“Teniendo en cuenta esto, no parece fuera de lugar que intervengan en defensa de la experiencia del usuario. El optimismo es alineación de valores, pero Blast es una experiencia de usuario social gamificada”, añadió Cygaar.
Revista: 5 peligros a tener en cuenta al imitar las memecoins de Solana