一款名为 Munchables 的新 NFT 游戏在以太坊 Layer-2 平台 Blast 上运行,最近成为重大漏洞的受害者,导致价值约 62 万美元的以太币 (ETH) 损失。该漏洞震动了加密游戏社区,并引起了人们对新兴的基于区块链的游戏领域的安全性的担忧。
Munchables 漏洞利用内部
官方声明是通过 Munchables 发布的 X 帐户,揭示了受损的协议。区块链分析师 ZachXBT 迅速发现了该漏洞,价值近 17,500 ETH,并立即分享了涉嫌攻击者的钱包地址。数据显示,目前该利用者的钱包中持有的以太币余额达到惊人的62.45万美元。
剥削以一丝不苟的方式展开。 DeBank 数据证实,攻击者的钱包于世界标准时间上午 9:26 与 Munchables 协议进行了交互,提取了 17,413 ETH。随后,利用者的钱包执行了一项战略策略,通过 Orbiter Bridge 转移价值 10,700 美元的 ETH,将 Blast ETH 转换回原生 ETH。令情况进一步恶化的是,在世界标准时间晚上 10:05,又有 1 ETH 被发送到一个新的钱包地址。
在利用该漏洞之前,GameFi 应用程序 munchable 在以太坊游戏生态系统中获得了巨大的关注。该平台基于新的以太坊 Layer-2 解决方案 Blast 构建,允许玩家收集、交易和与独特的 NFT 生物进行社交。此外,该协议还允许用户质押 Blast ETH 和 Blast USD (USDB) 来获取 Blast 积分,从而解锁各种游戏内福利,从而激励用户参与。
解决安全问题和未来影响
Munchables 的利用凸显了在新兴的加密游戏领域加强安全措施的迫切需要。随着基于区块链的游戏体验不断流行,它们不可避免地成为恶意行为者寻求利用漏洞获取经济利益的目标。这一事件提醒开发人员和用户保持警惕,并优先考虑强大的安全协议,以防范潜在的漏洞。
此次重大违规事件发生后,Munchables 团队无疑面临着解决善后问题并采取措施防止此类事件发生的艰巨任务。
此外,更广泛的加密游戏社区中的利益相关者可能会重新评估他们的安全实践,甚至可能倡导行业范围内的标准来减轻类似的风险。
Munchables 在 Blast 上的利用给整个加密游戏领域带来了冲击,凸显了加强安全措施以防止恶意攻击的迫切需要。
尽管有关该漏洞的具体情况仍在调查中,但该事件清醒地提醒人们,去中心化应用程序存在固有风险。它强调了强大的安全基础设施的重要性。
来源:https://www.cryptopolitan.com/munchables-gamefi-ethereum-exploitation/