Le jeu Munchables NFT piraté, d'une valeur de 62 millions de dollars, provoquant des problèmes de restauration de la chaîne

Munchables, un jeu NFT construit sur la blockchain Blast, a été victime d'un exploit de 62 millions de dollars. L'analyste de la blockchain ZachXBT a identifié le portefeuille de l'attaquant, qui contient actuellement plus de 62 millions de dollars en Ether. La vulnérabilité proviendrait de l'embauche d'un développeur nord-coréen, qui aurait manipulé les emplacements de stockage pour s'attribuer un solde Ether massif avant de modifier la mise en œuvre du contrat.

Munchables NFT Game Exploited for $62 Million, Raising Questions about Chain Rollbacks

Le jeu Munchables NFT exploité pour 62 millions de dollars, soulevant des questions sur les restaurations de chaînes

By Staff Reporter

Par le journaliste du personnel

March 27, 2023

27 mars 2023

A nonfungible token (NFT) game named Munchables, operating on the Ethereum layer-2 blockchain Blast, has fallen victim to a sophisticated exploit resulting in a loss of $62 million.

Un jeu de jetons non fongibles (NFT) nommé Munchables, fonctionnant sur la blockchain Ethereum de couche 2 Blast, a été victime d'un exploit sophistiqué entraînant une perte de 62 millions de dollars.

The Munchables team acknowledged the breach via an X post on March 26th at 9:33 pm UTC, confirming that the exploiters' movements were being monitored and efforts were underway to halt the malicious transactions.

L'équipe Munchables a reconnu la violation via un post X le 26 mars à 21h33 UTC, confirmant que les mouvements des exploiteurs étaient surveillés et que des efforts étaient en cours pour mettre fin aux transactions malveillantes.

Blockchain Analyst Identifies Alleged Attacker

Un analyste de la blockchain identifie un attaquant présumé

Blockchain analyst ZachXBT promptly responded to the Munchables announcement, revealing the wallet address allegedly belonging to the perpetrator. Data from Blastscan indicated that the address currently holds approximately $62.45 million worth of Ether (ETH).

L'analyste de la blockchain ZachXBT a rapidement répondu à l'annonce de Munchables, révélant l'adresse du portefeuille qui appartiendrait prétendument à l'auteur. Les données de Blastscan indiquent que l'adresse détient actuellement environ 62,45 millions de dollars d'Ether (ETH).

According to DeBank, the exploiter's wallet interacted with the Munchables protocol at 9:26 am UTC, siphoning a total of 17,413 ETH.

Selon DeBank, le portefeuille de l'exploiteur a interagi avec le protocole Munchables à 9h26 UTC, siphonnant un total de 17 413 ETH.

Exploiter's Transactions Traced

Transactions de l'exploiteur tracées

Subsequent to the initial extraction, the exploiter's wallet transferred $10,700 worth of ETH through the Orbiter Bridge, effectively converting it back into native ETH. At 10:05 pm UTC, an additional 1 ETH was sent to a newly created wallet address.

Après l'extraction initiale, le portefeuille de l'exploiteur a transféré 10 700 $ d'ETH via le pont Orbiter, le reconvertissant ainsi en ETH natif. À 22h05 UTC, 1 ETH supplémentaire a été envoyé à une adresse de portefeuille nouvellement créée.

Allegations Against North Korean Developer

Allégations contre un développeur nord-coréen

ZachXBT speculated that the exploit may stem from the Munchables team's decision to engage a North Korean developer known as "Werewolves0943."

ZachXBT a émis l'hypothèse que l'exploit pourrait provenir de la décision de l'équipe Munchables d'engager un développeur nord-coréen connu sous le nom de "Werewolves0943".

Planned Attack Suspected

Attaque planifiée suspectée

Solidity developer 0xQuit asserted in an X post on March 27th that the Munchables attack was meticulously planned. They identified a suspicious upgrade to the Lock contract, which governs the locking of tokens for specific durations, that was implemented shortly before the game's launch.

Le développeur de Solidity, 0xQuit, a affirmé dans un article X du 27 mars que l'attaque des Munchables avait été méticuleusement planifiée. Ils ont identifié une mise à niveau suspecte du contrat Lock, qui régit le verrouillage des jetons pour des durées spécifiques, qui a été mise en œuvre peu de temps avant le lancement du jeu.

"Appropriate checks were in place to prevent withdrawals exceeding deposits," explained 0xQuit. "However, prior to the upgrade, the attacker assigned himself a deposited balance of 1,000,000 Ether."

"Des contrôles appropriés étaient en place pour empêcher les retraits dépassant les dépôts", a expliqué 0xQuit. "Cependant, avant la mise à niveau, l'attaquant s'est attribué un solde déposé de 1 000 000 d'Ether."

"The scammer exploited storage slot manipulation to grant himself an inflated Ether balance before switching to a seemingly legitimate contract implementation," 0xQuit added. "He then withdrew the funds when the TVL reached a substantial level."

"L'escroc a exploité la manipulation des emplacements de stockage pour s'octroyer un solde Ether gonflé avant de passer à une mise en œuvre de contrat apparemment légitime", a ajouté 0xQuit. "Il a ensuite retiré les fonds lorsque le TVL a atteint un niveau substantiel."

Munchables Mechanics and Blast Involvement

Mécanique des Munchables et implication dans les explosions

Munchables operates as a Blast-based GameFi application centered around NFT-based creatures. The protocol enables users to stake Blast ETH and Blast USD (USDB) to accumulate Blast points and unlock in-game advantages.

Munchables fonctionne comme une application GameFi basée sur Blast et centrée sur les créatures basées sur NFT. Le protocole permet aux utilisateurs de miser sur Blast ETH et Blast USD (USDB) pour accumuler des points Blast et débloquer des avantages dans le jeu.

In light of the exploit, several members of the X community, including pseudonymous metaverse advisor Cygaar, have implored the Blast team to intervene by retroactively rolling back the chain to a state preceding the attack.

À la lumière de cet exploit, plusieurs membres de la communauté X, dont le conseiller pseudonyme du métaverse Cygaar, ont imploré l'équipe Blast d'intervenir en ramenant rétroactivement la chaîne à un état précédant l'attaque.

Centralized Intervention or Decentralized Ethos?

Intervention centralisée ou philosophie décentralisée ?

Opposing viewpoints have emerged regarding the merits of centralized intervention, which clashes with the decentralized nature of blockchain networks. Adam Cochran, partner at Cinneamhain Ventures, suggested that Blast intervening "would be on brand" but recognized the potential precedent it could set.

Des points de vue opposés ont émergé quant aux mérites d’une intervention centralisée, qui entre en conflit avec la nature décentralisée des réseaux blockchain. Adam Cochran, associé chez Cinneamhain Ventures, a suggéré que l'intervention de Blast "serait conforme à la marque", mais a reconnu le précédent potentiel que cela pourrait créer.

Cygaar argued for the exceptional circumstances presented by Blast's unique character: "While I adamantly oppose such actions on other chains, I don't perceive Blast as a 'serious decentralization chain' but rather a haven for games, experimentation, and degen behavior."

Cygaar a plaidé pour les circonstances exceptionnelles présentées par le caractère unique de Blast : « Bien que je m'oppose catégoriquement à de telles actions sur d'autres chaînes, je ne perçois pas Blast comme une « chaîne de décentralisation sérieuse » mais plutôt comme un refuge pour les jeux, l'expérimentation et les comportements dégénérés.

"Given that, it doesn't seem inconsistent with their brand to intervene in the interest of user experience," Cygaar added.

"Compte tenu de cela, il ne semble pas incompatible avec leur marque d'intervenir dans l'intérêt de l'expérience utilisateur", a ajouté Cygaar.

Conclusion

Conclusion

The Munchables exploit highlights the ongoing challenges and vulnerabilities associated with decentralized gaming platforms. As the investigation into the attack progresses, the blockchain community will continue to debate the merits and consequences of centralized intervention in the face of such setbacks.

L'exploit Munchables met en évidence les défis et les vulnérabilités persistants associés aux plateformes de jeux décentralisées. À mesure que l’enquête sur l’attaque progresse, la communauté blockchain continuera de débattre des mérites et des conséquences d’une intervention centralisée face à de tels revers.