Sebuah game NFT baru yang dibangun di atas Ethereum Layer-2 Blast Netrowk telah dieksploitasi hingga hampir 17.500 ETH. Apa yang terjadi?
Game NFT bernama Munchables yang dibangun di atas blockchain Ethereum layer-2 Blast telah mengalami eksploitasi senilai $62 juta. Munchables mengumumkan bahwa mereka telah diretas melalui unggahan di X pada tanggal 26 Maret pukul 21:33 UTC dan mengatakan bahwa mereka tengah melacak pergerakan pelaku eksploitasi dan “berusaha menghentikan transaksi.”
Baca Juga: Vonis Lebih Ringan untuk Alex Mashinsky, Pendiri Celcius, Dibanding Pendiri FTX?
Analis blockchain ZachXBT menanggapi unggahan tersebut dengan memberikan alamat dompet dari pelaku penyerangan, yang saat ini memiliki saldo sebesar $62,45 juta dalam Ether , menurut data Blastscan. Alamat dompet crypto pelaku eksploitasi menunjukkan bahwa ia berinteraksi dengan protokol Munchables pada pukul 09:26 UTC, mengekstraksi total 17.413 ETH, menurut data DeBank.
Alamat dompet pelaku eksploitasi kemudian mentransfer ETH senilai $10.700 melalui Orbiter Bridge, mentransfer Blast ETH kembali ke ETH asli. Pada pukul 22:05 UTC, dompet tersebut mengirim 1 ETH tambahan ke alamat dompet baru. ZachXBT mengklaim bahwa eksploitasi tersebut berasal dari tim Munchables yang mempekerjakan pengembang Korea Utara yang dikenal dengan alias “Werewolves0943.”
Dalam unggahan di X pada tanggal 27 Maret, pengembang Solidity 0xQuit mengklaim bahwa serangan Munchables telah direncanakan sejak awal, dengan salah satu pengembang memutakhirkan kontrak Lock — yang dimaksudkan untuk mengunci token untuk jangka waktu tertentu — dengan implementasi baru sesaat sebelum peluncuran.
“[Penipu] menggunakan manipulasi manual slot penyimpanan untuk menetapkan dirinya sebagai saldo Ether yang sangat besar sebelum mengubah implementasi kontrak menjadi yang tampak sah. Kemudian dia hanya menarik saldo itu begitu TVL cukup menarik,” tambah 0xQuit.
Munchables adalah aplikasi GameFi berbasis Blast yang berputar di sekitar makhluk berbasis NFT. Protokol Munchables memungkinkan pemain untuk mempertaruhkan Blast ETH dan Blast USD (USDB) untuk mengumpulkan poin Blast dan membuka fasilitas tambahan dalam game.
Beberapa pengguna X termasuk penasihat metaverse anonim Cygaar, telah meminta tim Blast untuk campur tangan dengan secara paksa memutar kembali rantai ke sebelum eksploitasi terjadi. Yang lain menolak seruan untuk intervensi terpusat karena bertentangan dengan etos jaringan terdesentralisasi — mitra Cinneamhain Ventures Adam Cochran berpendapat bahwa akan “sesuai merek” bagi Blast untuk campur tangan.
“Akar status yang tidak valid perlu dipaksakan oleh tim Blast yang akan menghapus transaksi yang diretas. Rantai mungkin perlu dihentikan sepenuhnya untuk melakukan ini,” tambah Cygaar. “Mengingat hal itu, tampaknya tidak aneh bagi mereka untuk campur tangan dalam membela pengalaman pengguna. Optimisme adalah keselarasan etos, tetapi Blast adalah pengalaman pengguna sosial yang gamified,” tambah Cygaar.
Eksploitasi game NFT Munchables di Blast telah menyebabkan kerugian yang signifikan bagi para pemain dan investor. Tim Munchables dan Blast sedang bekerja untuk mengatasi masalah ini dan mengembalikan kepercayaan pengguna. Namun, eksploitasi ini menjadi pengingat penting akan pentingnya keamanan dalam dunia game NFT dan blockchain.
Baca Juga: Harga ONDO Siap Melonjak ke $1? Gelombang Baru Investor Mengguncang Pasar!
Ikuti kami di Google News untuk mendapatkan berita-berita terbaru seputar crypto. Nyalakan notifikasi agar tidak ketinggalan beritanya.
*Disclaimer:
Konten ini bertujuan memperkaya informasi pembaca. Selalu lakukan riset mandiri dan gunakan uang dingin sebelum berinvestasi. Segala aktivitas jual beli dan investasi aset crypto menjadi tanggung jawab pembaca.