Новая NFT-гульня пад назвай Munchables, якая працуе на платформе Ethereum Layer-2 Blast, нядаўна стала ахвярай значнага эксплойту, які прывёў да страты эфіру (ETH) на суму каля 62 мільёнаў долараў. Гэты эксплойт узрушыў супольнасць крыптагульняў і выклікаў заклапочанасць наконт бяспекі ў развіваецца сектары гульняў на аснове блокчейна.
Унутры эксплойта Munchables
Афіцыйная заява прыйшла праз Munchables' X уліковы запіс, выяўляючы скампраметаваны пратакол. Эксплойт на суму амаль 17,500 62.45 ETH быў хутка ідэнтыфікаваны аналітыкам блокчейна ZachXBT, які неадкладна падзяліўся адрасам кашалька меркаванага зламысніка. Згодна з дадзенымі, кашалёк эксплуататара ў цяперашні час змяшчае ашаламляльны баланс у XNUMX мільёна долараў у эфіры.
Эксплуатацыя разгарнулася з дбайнай дакладнасцю. Кашалёк зламысніка ўзаемадзейнічаў з пратаколам Munchables у 9:26 раніцы UTC, здабыўшы 17,413 10,700 ETH, што пацвярджаецца дадзенымі DeBank. Пасля кашалёк эксплуататара здзейсніў стратэгічны манеўр, перавёўшы ETH на суму 10 05 долараў праз арбітальны мост, пераўтварыўшы Blast ETH назад у натыўны ETH. Яшчэ больш пагоршыўшы сітуацыю, у 1:XNUMX UTC дадатковы XNUMX ETH быў адпраўлены на новы адрас кашалька.
Перад эксплойтам Munchable, прыкладанне GameFi, набыло значную прывабнасць у гульнявой экасістэме Ethereum. Пабудаваная на новым рашэнні Ethereum Layer-2 Blast, платформа дазваляла гульцам збіраць, гандляваць і мець зносіны з унікальнымі істотамі NFT. Больш за тое, пратакол стымуляваў карыстальнікаў да ўдзелу, дазваляючы ім рабіць стаўкі Blast ETH і Blast USD (USDB), каб нарошчваць ачкі Blast, адкрываючы розныя бонусы ў гульні.
Рашэнне праблем бяспекі і будучыя наступствы
Эксплуатацыя Munchables падкрэслівае крытычную неабходнасць павышаных мер бяспекі ў растучай прасторы крыптагульняў. Паколькі гульнявы досвед, заснаваны на блокчейне, працягвае набіраць папулярнасць, ён непазбежна становіцца мішэнню для зламыснікаў, якія імкнуцца выкарыстоўваць уразлівасці для фінансавай выгады. Гэты інцыдэнт нагадвае распрацоўшчыкам і карыстальнікам захоўваць пільнасць і аддаваць перавагу надзейным пратаколам бяспекі для абароны ад магчымых эксплойтаў.
Пасля гэтага сур'ёзнага парушэння каманда Munchables, несумненна, сутыкнулася з цяжкай задачай ліквідацыі наступстваў і прыняцця мер па прадухіленні такіх выпадкаў.
Акрамя таго, зацікаўленыя бакі ў больш шырокім супольнасці крыптагульняў, хутчэй за ўсё, перагледзяць сваю практыку бяспекі і, магчыма, нават выступяць за агульнагаліновыя стандарты для зніжэння падобных рызык.
Выкарыстанне Munchables на Blast выклікала шок ва ўсёй прасторы крыптагульняў, падкрэсліваючы вострую неабходнасць узмацнення мер бяспекі для абароны ад зламысных нападаў.
Нягледзячы на тое, што дакладныя абставіны эксплойта яшчэ высвятляюцца, гэты інцыдэнт служыць цвярозым напамінам аб неад'емных рызыках, звязаных з дэцэнтралізаванымі праграмамі. Гэта падкрэслівае важнасць надзейнай інфраструктуры бяспекі.
Крыніца: https://www.cryptopolitan.com/munchables-gamefi-ethereum-exploitation/