بازی NFT “Munchables” با مجموع مبلغ 62 میلیون دلار هک شد

بازی توکن غیر قابل تبدیل (NFT) به نام Munchables که بر روی زنجیره بلوکی Ethereum layer-2 با نام Blast ساخته شده است، یک حمله 62 میلیون دلاری را تجربه کرده است. این حمله در تاریخ 26 مارس رخ داده است. تیم Munchables اعلام کرد که در حال ردیابی حرکات مهاجم و تلاش برای متوقف کردن معاملات هستند.

مهاجم در ساعت 9:26 صبح به وقت جهانی با پروتکل Munchables ارتباط برقرار کرد و مجموعاً 17,413 ETH را بیرون کشید. آدرس کیف پول مهاجم نشان می‌دهد که موجودی 62.45 میلیون دلار در Ether (ETH) دارد، بر اساس داده‌های Blastscan. سپس آدرس کیف پول مهاجم 10,700 دلار از ETH را از طریق Orbiter Bridge منتقل کرد، تبدیل Blast ETH به ETH بومی. در ساعت 10:05 بعد از ظهر به وقت جهانی، کیف پول 1 ETH اضافی را به آدرس کیف پول تازه ارسال کرد.

باور می‌شود که این حمله از استخدام یک توسعه‌دهنده کره‌ای شمالی توسط تیم Munchables با نام مستعار "Werewolves0943" نشأت گرفته است. یک توسعه‌دهنده Solidity ادعا کرد که حمله Munchables از ابتدا برنامه‌ریزی شده بود، با یکی از توسعه‌دهندگان قرارداد Lock - که قرار است توکن‌ها را برای مدت مشخصی قفل کند - را با یک پیاده‌سازی جدید کوتاه مدت قبل از راه‌اندازی ارتقا داده است. حمله‌کننده توانست خود را به یک موجودی سپرده 1,000,000 Ether اختصاص دهد قبل از اینکه پیاده‌سازی قرارداد را به یکی تغییر دهد که به نظر می‌رسد معتبر است. سپس او فقط این موجودی را برداشت کرد وقتی که ارزش کل قفل شده (TVL) به اندازه کافی خوشمزه بود.

Munchables یک برنامه GameFi مبتنی بر Blast است که در اطراف موجودات مبتنی برNFT می‌چرخد. پروتکل Munchables به بازیکنان اجازه می‌دهد تا Blast ETH و Blast USD (USDB) را برای کشاورزی امتیازات Blast و باز کردن مزایای اضافی در بازی قرار دهند.