一款名為 Munchables 的新 NFT 遊戲在以太坊 Layer-2 平台 Blast 上運行,最近成為重大漏洞的受害者,導致價值約 62 萬美元的以太幣 (ETH) 損失。該漏洞震動了加密遊戲社區,並引起了人們對新興的基於區塊鏈的遊戲領域的安全性的擔憂。
Munchables 漏洞利用內部
官方聲明是透過 Munchables 發布的 X 帳戶,揭示了受損的協議。區塊鏈分析師 ZachXBT 迅速發現了該漏洞,價值近 17,500 ETH,並立即分享了涉嫌攻擊者的錢包地址。數據顯示,目前該利用者的錢包中持有的以太幣餘額達到驚人的62.45萬美元。
剝削以一絲不苟的方式展開。 DeBank 數據證實,攻擊者的錢包於世界標準時間上午 9:26 與 Munchables 協議進行了交互,提取了 17,413 ETH。隨後,利用者的錢包執行了一項策略策略,透過 Orbiter Bridge 轉移價值 10,700 美元的 ETH,將 Blast ETH 轉換回原生 ETH。令情況進一步惡化的是,在世界標準時間晚上 10:05,又有 1 ETH 被送到一個新的錢包地址。
在利用漏洞之前,GameFi 應用程式 munchable 在以太坊遊戲生態系統中獲得了巨大的關注。該平台基於新的以太坊 Layer-2 解決方案 Blast 構建,允許玩家收集、交易和與獨特的 NFT 生物進行社交。此外,該協議還允許用戶質押 Blast ETH 和 Blast USD (USDB) 來獲取 Blast 積分,從而解鎖各種遊戲內福利,從而激勵用戶參與。
解決安全問題和未來影響
Munchables 的利用凸顯了在新興的加密遊戲領域加強安全措施的迫切需求。隨著基於區塊鏈的遊戲體驗不斷流行,它們不可避免地成為惡意行為者尋求利用漏洞來獲取經濟利益的目標。這事件提醒開發人員和使用者保持警惕,並優先考慮強大的安全協議,以防範潛在的漏洞。
在這次重大違規事件發生後,Munchables 團隊無疑面臨著解決善後問題並採取措施防止此類事件發生的艱鉅任務。
此外,更廣泛的加密遊戲社群中的利害關係人可能會重新評估他們的安全實踐,甚至可能倡導行業範圍內的標準來減輕類似的風險。
Munchables 在 Blast 上的利用為整個加密遊戲領域帶來了衝擊,凸顯了加強安全措施以防止惡意攻擊的迫切需求。
儘管有關該漏洞的具體情況仍在調查中,但該事件清醒地提醒人們,去中心化應用程式存在固有風險。它強調了強大的安全基礎設施的重要性。
來源:https://www.cryptopolitan.com/munchables-gamefi-ethereum-exploitation/