Das NFT-Spiel Munchables im Wert von 62 Millionen US-Dollar wurde gehackt, was zu Problemen beim Ketten-Rollback führte

Munchables, ein NFT-Spiel, das auf der Blast-Blockchain basiert, wurde Opfer eines 62-Millionen-Dollar-Exploits. Der Blockchain-Analyst ZachXBT identifizierte die Wallet des Angreifers, die derzeit Ether im Wert von über 62 Millionen US-Dollar enthält. Berichten zufolge ist die Schwachstelle auf die Einstellung eines nordkoreanischen Entwicklers zurückzuführen, der angeblich Speicherplätze manipulierte, um sich selbst ein riesiges Ether-Guthaben zuzuweisen, bevor er die Vertragsumsetzung änderte.

Munchables NFT Game Exploited for $62 Million, Raising Questions about Chain Rollbacks

Munchables NFT-Spiel für 62 Millionen US-Dollar ausgenutzt, was Fragen zu Ketten-Rollbacks aufwirft

By Staff Reporter

Von Staff Reporter

March 27, 2023

27. März 2023

A nonfungible token (NFT) game named Munchables, operating on the Ethereum layer-2 blockchain Blast, has fallen victim to a sophisticated exploit resulting in a loss of $62 million.

Ein nicht fungibles Token (NFT)-Spiel namens Munchables, das auf der Ethereum Layer-2-Blockchain Blast läuft, ist Opfer eines raffinierten Exploits geworden, der zu einem Verlust von 62 Millionen US-Dollar führte.

The Munchables team acknowledged the breach via an X post on March 26th at 9:33 pm UTC, confirming that the exploiters' movements were being monitored and efforts were underway to halt the malicious transactions.

Das Munchables-Team bestätigte den Verstoß am 26. März um 21:33 Uhr UTC per X-Post und bestätigte, dass die Bewegungen der Angreifer überwacht wurden und Anstrengungen unternommen wurden, um die böswilligen Transaktionen zu stoppen.

Blockchain Analyst Identifies Alleged Attacker

Blockchain-Analyst identifiziert mutmaßlichen Angreifer

Blockchain analyst ZachXBT promptly responded to the Munchables announcement, revealing the wallet address allegedly belonging to the perpetrator. Data from Blastscan indicated that the address currently holds approximately $62.45 million worth of Ether (ETH).

Der Blockchain-Analyst ZachXBT reagierte umgehend auf die Ankündigung von Munchables und gab die Wallet-Adresse bekannt, die angeblich dem Täter gehörte. Daten von Blastscan zeigen, dass die Adresse derzeit Ether (ETH) im Wert von etwa 62,45 Millionen US-Dollar hält.

According to DeBank, the exploiter's wallet interacted with the Munchables protocol at 9:26 am UTC, siphoning a total of 17,413 ETH.

Laut DeBank interagierte die Wallet des Angreifers um 9:26 Uhr UTC mit dem Munchables-Protokoll und entzog insgesamt 17.413 ETH.

Exploiter's Transactions Traced

Transaktionen des Ausbeuters verfolgt

Subsequent to the initial extraction, the exploiter's wallet transferred $10,700 worth of ETH through the Orbiter Bridge, effectively converting it back into native ETH. At 10:05 pm UTC, an additional 1 ETH was sent to a newly created wallet address.

Nach der ersten Extraktion übertrug die Wallet des Angreifers ETH im Wert von 10.700 US-Dollar über die Orbiter Bridge und wandelte sie effektiv wieder in native ETH um. Um 22:05 Uhr UTC wurde eine zusätzliche ETH an eine neu erstellte Wallet-Adresse gesendet.

Allegations Against North Korean Developer

Vorwürfe gegen nordkoreanischen Entwickler

ZachXBT speculated that the exploit may stem from the Munchables team's decision to engage a North Korean developer known as "Werewolves0943."

ZachXBT spekulierte, dass der Exploit auf die Entscheidung des Munchables-Teams zurückzuführen sein könnte, einen nordkoreanischen Entwickler namens „Werewolves0943“ zu engagieren.

Planned Attack Suspected

Geplanter Angriff vermutet

Solidity developer 0xQuit asserted in an X post on March 27th that the Munchables attack was meticulously planned. They identified a suspicious upgrade to the Lock contract, which governs the locking of tokens for specific durations, that was implemented shortly before the game's launch.

Der Solidity-Entwickler 0xQuit behauptete in einem X-Beitrag am 27. März, dass der Munchables-Angriff sorgfältig geplant worden sei. Sie identifizierten ein verdächtiges Upgrade des Lock-Vertrags, der die Sperrung von Token für bestimmte Zeiträume regelt und kurz vor der Veröffentlichung des Spiels implementiert wurde.

"Appropriate checks were in place to prevent withdrawals exceeding deposits," explained 0xQuit. "However, prior to the upgrade, the attacker assigned himself a deposited balance of 1,000,000 Ether."

„Es wurden entsprechende Kontrollen durchgeführt, um zu verhindern, dass Abhebungen die Einzahlungen übersteigen“, erklärte 0xQuit. „Vor dem Upgrade hat sich der Angreifer jedoch ein eingezahltes Guthaben von 1.000.000 Ether zugewiesen.“

"The scammer exploited storage slot manipulation to grant himself an inflated Ether balance before switching to a seemingly legitimate contract implementation," 0xQuit added. "He then withdrew the funds when the TVL reached a substantial level."

„Der Betrüger nutzte die Manipulation von Speicherplätzen aus, um sich ein überhöhtes Ether-Guthaben zu verschaffen, bevor er zu einer scheinbar legitimen Vertragsimplementierung überging“, fügte 0xQuit hinzu. „Er zog die Gelder dann ab, als der TVL ein erhebliches Niveau erreichte.“

Munchables Mechanics and Blast Involvement

Munchables-Mechanik und Explosionsbeteiligung

Munchables operates as a Blast-based GameFi application centered around NFT-based creatures. The protocol enables users to stake Blast ETH and Blast USD (USDB) to accumulate Blast points and unlock in-game advantages.

Munchables fungiert als Blast-basierte GameFi-Anwendung, die sich auf NFT-basierte Kreaturen konzentriert. Das Protokoll ermöglicht es Benutzern, Blast ETH und Blast USD (USDB) zu setzen, um Blast-Punkte zu sammeln und Vorteile im Spiel freizuschalten.

In light of the exploit, several members of the X community, including pseudonymous metaverse advisor Cygaar, have implored the Blast team to intervene by retroactively rolling back the chain to a state preceding the attack.

Angesichts des Exploits haben mehrere Mitglieder der X-Community, darunter der pseudonyme Metaverse-Berater Cygaar, das Blast-Team angefleht, einzugreifen, indem es die Kette rückwirkend auf einen Zustand vor dem Angriff zurücksetzt.

Centralized Intervention or Decentralized Ethos?

Zentralisierte Intervention oder dezentrales Ethos?

Opposing viewpoints have emerged regarding the merits of centralized intervention, which clashes with the decentralized nature of blockchain networks. Adam Cochran, partner at Cinneamhain Ventures, suggested that Blast intervening "would be on brand" but recognized the potential precedent it could set.

Hinsichtlich der Vorzüge einer zentralisierten Intervention, die im Widerspruch zum dezentralen Charakter von Blockchain-Netzwerken steht, haben sich gegensätzliche Standpunkte herausgebildet. Adam Cochran, Partner bei Cinneamhain Ventures, schlug vor, dass die Intervention von Blast „der Marke entsprechen würde“, erkannte jedoch den potenziellen Präzedenzfall, den es schaffen könnte.

Cygaar argued for the exceptional circumstances presented by Blast's unique character: "While I adamantly oppose such actions on other chains, I don't perceive Blast as a 'serious decentralization chain' but rather a haven for games, experimentation, and degen behavior."

Cygaar argumentierte für die außergewöhnlichen Umstände, die Blasts einzigartiger Charakter darstellt: „Obwohl ich solche Aktionen auf anderen Ketten strikt ablehne, sehe ich Blast nicht als ‚ernsthafte Dezentralisierungskette‘, sondern eher als einen Zufluchtsort für Spiele, Experimente und degeneriertes Verhalten.“

"Given that, it doesn't seem inconsistent with their brand to intervene in the interest of user experience," Cygaar added.

„Vor diesem Hintergrund scheint es nicht im Widerspruch zu ihrer Marke zu stehen, im Interesse der Benutzererfahrung einzugreifen“, fügte Cygaar hinzu.

Conclusion

Abschluss

The Munchables exploit highlights the ongoing challenges and vulnerabilities associated with decentralized gaming platforms. As the investigation into the attack progresses, the blockchain community will continue to debate the merits and consequences of centralized intervention in the face of such setbacks.

Der Munchables-Exploit verdeutlicht die anhaltenden Herausforderungen und Schwachstellen im Zusammenhang mit dezentralen Spieleplattformen. Während die Untersuchung des Angriffs voranschreitet, wird die Blockchain-Community weiterhin über die Vorzüge und Folgen einer zentralisierten Intervention angesichts solcher Rückschläge debattieren.