Naujas NFT žaidimas pavadinimu Munchables, veikiantis Ethereum Layer-2 platformoje Blast, neseniai tapo didelio išnaudojimo auka, dėl kurio buvo prarasta maždaug 62 mln. USD vertės eterio (ETH). Šis išnaudojimas sukrėtė kriptovaliutų žaidimų bendruomenę ir sukėlė susirūpinimą dėl saugumo klestinčiame blokų grandinėmis pagrįstų žaidimų sektoriuje.
Inside the Munchables išnaudoti
Oficialus pranešimas buvo paskelbtas per Munchables' X sąskaitą, atskleidžiant pažeistą protokolą. Išnaudojimą, kuris siekia beveik 17,500 62.45 ETH, greitai nustatė blokų grandinės analitikas ZachXBT, kuris nedelsdamas pasidalino tariamo užpuoliko piniginės adresu. Remiantis duomenimis, šiuo metu išnaudotojo piniginėje eteryje yra stulbinantis XNUMX mln.
Išnaudojimas atsiskleidė skrupulingai tiksliai. Užpuoliko piniginė sąveikavo su Munchables protokolu 9:26 UTC, ištraukdama 17,413 10,700 ETH, kaip patvirtina DeBank duomenys. Vėliau eksploatuotojo piniginė įvykdė strateginį manevrą, per Orbiter tiltą pervesdama 10 05 USD vertės ETH, paversdama Blast ETH atgal į vietinį ETH. Dar labiau paaštrinant situaciją, 1 val. UTC, papildomas XNUMX ETH buvo išsiųstas nauju piniginės adresu.
Prieš išnaudojimą „Munchable“, „GameFi“ programa, Ethereum žaidimų ekosistemoje įgijo didelę trauką. Sukurta remiantis naujuoju Ethereum Layer-2 sprendimu Blast, platforma žaidėjams leido rinkti, prekiauti ir bendrauti su unikaliais NFT padarais. Be to, protokolas paskatino vartotojus įsitraukti, leisdamas jiems investuoti Blast ETH ir Blast USD (USDB), kad gautų Blast taškus ir gautų įvairių žaidimo privilegijų.
Saugumo problemų sprendimas ir ateities pasekmės
„Munchables“ išnaudojimas pabrėžia esminį sustiprintų saugumo priemonių poreikį augančioje kriptovaliutų žaidimų erdvėje. Kadangi „blockchain“ žaidimų patirtis ir toliau populiarėja, ji neišvengiamai tampa kenkėjiškų veikėjų, siekiančių išnaudoti pažeidžiamumą siekiant finansinės naudos, taikiniais. Šis incidentas kūrėjams ir naudotojams primena, kad reikia išlikti budriems ir teikti pirmenybę patikimiems saugos protokolams, siekiant apsisaugoti nuo galimų išnaudojimų.
Po šio reikšmingo pažeidimo „Munchables“ komanda neabejotinai susiduria su bauginančia užduotimi pašalinti pasekmes ir įgyvendinti priemones, kad būtų išvengta tokių įvykių.
Be to, platesnės kriptografinių žaidimų bendruomenės suinteresuotosios šalys greičiausiai iš naujo įvertins savo saugumo praktiką ir galbūt net pasisakys už pramonės standartus, kad sumažintų panašią riziką.
„Munchables on Blast“ išnaudojimas sukėlė smūgių bangas visoje kriptovaliutų žaidimų erdvėje, išryškindamas neatidėliotiną sustiprintų saugumo priemonių poreikį apsisaugoti nuo kenkėjiškų atakų.
Nors tikslios aplinkybės, susijusios su išnaudojimu, vis dar tiriamos, incidentas yra blaivus priminimas apie būdingą riziką, susijusią su decentralizuotomis programomis. Tai pabrėžia tvirtos saugumo infrastruktūros svarbą.
Šaltinis: https://www.cryptopolitan.com/munchables-gamefi-ethereum-exploitation/