在NFT游戏世界的一个令人震惊的发展中,在以太坊第二层解决方案Blast上运行的基于NFT的游戏Munchables成为了6300万美元巨额漏洞的受害者。这起发生在2023年3月26日的事件在整个区块链社区引发了冲击,凸显了去中心化应用程序安全方面的重大漏洞。
Munchables的入侵是精确执行的,耗尽了17413 ETH(以太坊)的协议,相当于约6200万美元。攻击者使用复杂的方法操纵游戏的智能合约系统,在执行提款之前将100万以太币的欺诈余额分配给自己。这一策略是通过将合同的实施方式改变为合法性的表象来促进的,从而在平台内积累大量锁定总价值(TVL)后,能够收回膨胀的余额。
人们普遍猜测,该漏洞的成功是由于一名化名为“狼人0943”的朝鲜开发商的参与,据称该开发商是蒙查布尔斯开发团队的一员。社区和区块链分析师,包括ZachXBT,一直在积极监控剥削者的钱包活动,从项目一开始就有计划的攻击的建议就越来越多。
这是在Blast上入侵Munchables的朝鲜开发者的Github简介。这是所有的危险信号