<?php wp_title('|', true, 'right'); ?>
By
มีนาคม 27, 2024

Munchables เกม NFT บนเครือข่าย Blast ถูกนักพัฒนาเกาหลีเหนือ โจมตีเสียหายกว่า 63 ล้านดอลลาร์

แนะนำ
ติดตามสยามบล็อกเชนบนSiam Blockchain

เมื่อวานนี้ ( 26 มีนาคม ) เวลา 21:33 น. ได้เกิดข่าวใหญ่ในวงการ GameFi เมื่อบัญชี X ของ Munchables  ซึ่งเป็นเกม NFT ที่ถูกสร้างบนเครือข่าย Blast ซึ่งเป็น Ethereum Layer 2 ได้โพสระบุว่า ระบบถูกผู้ไม่หวังดีโจมตีจนได้รับความเสียหายเป็นมูลค่ากว่า 62 ล้านดอลลาร์ ส่งผลให้ระบบต้องหยุดดำเนินการทำธุรกรรมทันที 

ตัวของ Munchables นั้นเป็นแอป GameFi ที่ถูกพัฒนาขึ้นบนเครือข่าย Blast โดยมีการสร้างตัวละครในเกมเป็นรูปแบบ NFT ซึ่งโปรโตคอล ของ Munchables สามารถทำให้ผู้เล่นเดิมพัน Blast ETH และ Blast USD (USDB) เพื่อสะสม Blast point และปลดล็อคสิทธิประโยชน์เพิ่มเติมในเกม 

ZachXBT  ซึ่งเป็นนักวิเคราะห์บล็อกเชนรายหนึ่ง ได้ทำการโพสต์ตอบกลับทวิตของ Munchbles พร้อมกับแฉที่อยู่ Wallet ของสแกมเมอร์ ซึ่งพบจำนวน Etheruam อยู่ทั้งหมด 17,413 ETH คิดเป็นมูลค่ารวมกว่า 62.45 ล้านดอลลาร์ บนแพลตฟอร์ม DeBank 

ที่อยู่ของผู้โจมตีที่มี ETH มากกว่า 17,400 ETH มาจาก Munchables ที่มา: DeBank

Walletของแสกมเมอร์ มีการโอน Etheruam มูลค่ากว่า 10,700 ดอลลาร์ผ่าน Orbiter Bridge จากนั้นก็ทำการเปลี่ยน Blast ETH ให้กลายเป็น Native ETH พร้อมกับทำการโอน Etheruam เพิ่มเติมเป็นจำนวน 1 ETH ไปสู่ Wallet ใหม่

ZachXBT ได้มีการระบุเพิ่มเติมว่า ช่องโหว่นี้เกิดจากการที่ทีม Munchables จ้างนักพัฒนาชาวเกาหลีเหนือที่รู้จักในนามแฝง “Werewolves0943” มาพัฒนาระบบ

วันนี้ (27 มีนาคม ) บัญชี Solidity 0xQuit  ได้โพสบนแพลตฟอร์ม X ว่า การโจมตี Munchables มีการวางแผนมาตั้งแต่เเรกเริ่ม ซึ่งหนึ่งในนักพัฒนาได้อัปเกรดสัญญา Lock โดยมีจุดประสงค์เพื่อที่จะล็อกโทเค็นในช่วงเวลาที่กำหนด

ที่มา: 0xQuit

0xQuit กล่าวเสริมว่า“สแกมเมอร์ใช้วิธีการปลอมเงินฝากของตนเองให้สอดคล้องกับ Etheraum จำนวนมหาศาล จากนั้นก็เปลี่ยนโค้ดการทำงานของ Contract ให้เป็นโค้ดที่ถูกต้องตามกฎหมาย จากนั้นเขาก็ถอนเงินออกเมื่อมูลค่ารวมที่ถูกล็อคใน TVL มีมูลค่ามากเพียงพอ” 

ขณะนี้ผู้ใช้งานบัญชี X หลายคนรวมถึง Cygaar ซึ่งเป็นนามแฝงของที่ปรึกษา Metaverse ได้เรียกร้องให้ทีม Blast เข้ามาดูแล โดยต้องมีการ ให้กู้ระบบกลับไปเป็นเหมือนก่อนที่จะเกิดเรื่องขึ้น

อย่างไรก็ตาม Adam Cochran หุ้นส่วนของ Cinneamhain Ventures ไม่เห็นด้วยกับวิธีการนี้ พร้อมกล่าวว่า การเข้ามาของทีมงานจะทำให้ระบบมีการรวมศูนย์มากเกินไป ขัดแย้งกับตัวเครือข่ายซึ่งมีรูปแบบเป็นเครือข่ายกระจายอำนาจ

ที่มา: cointelegraph