Игра под названием Munchables, построенная на платформе Ethereum Layer-2, была атакована, что привело к потере почти 17 000 ETH, эквивалентных $62 миллионам. Munchables объявила о компромиссе 27 марта и заявила, что активно отслеживает действия эксплойтера и пытается прекратить дальнейшие транзакции. Они также рекомендовали пользователям сохранять спокойствие.
Аналитик блокчейн ZachXBT раскрыл, что кошелек атакующего содержит $62,45 миллиона в Эфирах, согласно Blastscan. Эксплойтер взаимодействовал с протоколом Munchables, извлекая 17 413 ETH и конвертируя их обратно в нативные ETH через Orbiter Bridge.
Предполагается, что эксплуатацией занимался северокорейский разработчик под псевдонимом "Werewolves0943", который был нанят Munchables. Разработчик на языке Solidity 0xQuit пояснил, что атакующий присвоил себе большой баланс в Эфирах, прежде чем изменить реализацию контракта, чтобы казаться законным, и забрать средства после увеличения TVL.
Munchables создала компенсационный резервный фонд для возмещения средств пользователям, которые внесли депозит в ETH. Пользователям необходимо подтвердить свою правомочность на возврат средств по предоставленной ссылке.
Munchables - это приложение GameFi, основанное на Blast с NFT-существами, позволяющее игрокам стейкинг Blast ETH и USDB для заработка очков и наград. Были высказаны предложения команде Blast откатить цепочку для отмены эксплуатации, но некоторые возражают против централизованного вмешательства, утверждая, что это противоречит этике децентрализованных сетей.
Комментарии