Ethereum Layer-2 플랫폼 Blast에서 운영되는 Munchables라는 새로운 NFT 게임이 최근 심각한 공격의 희생양이 되어 약 62만 달러 상당의 Ether(ETH)가 손실되었습니다. 이 공격은 암호화폐 게임 커뮤니티를 뒤흔들었고 급성장하는 블록체인 기반 게임 부문의 보안에 대한 우려를 불러일으켰습니다.
Munchables 익스플로잇 내부
공식 발표는 Munchables를 통해 나왔습니다. X 계정을 통해 손상된 프로토콜이 드러납니다. 거의 17,500 ETH에 달하는 이 익스플로잇은 블록체인 분석가 ZachXBT에 의해 신속하게 식별되었으며 ZachXBT는 공격자로 추정되는 지갑 주소를 즉시 공유했습니다. 데이터에 따르면, 착취자의 지갑은 현재 62.45만 달러에 달하는 이더리움 잔고를 보유하고 있습니다.
착취는 세심한 정확성으로 전개되었습니다. 공격자의 지갑은 UTC 오전 9시 26분에 Munchables 프로토콜과 상호 작용하여 DeBank 데이터에서 확인된 바와 같이 17,413 ETH를 추출했습니다. 그 후, 착취자의 지갑은 Orbiter Bridge를 통해 $10,700 상당의 ETH를 전송하고 Blast ETH를 기본 ETH로 다시 변환하는 전략적 기동을 실행했습니다. 상황을 더욱 악화시킨 것은 UTC 오후 10시 05분에 추가로 1 ETH가 새로운 지갑 주소로 전송되었다는 것입니다.
익스플로잇 이전에는 GameFi 애플리케이션인 Munchable이 Ethereum 게임 생태계에서 상당한 관심을 끌었습니다. 새로운 Ethereum Layer-2 솔루션 Blast를 기반으로 구축된 이 플랫폼을 통해 플레이어는 고유한 NFT 생물을 수집하고 거래하고 친목을 도모할 수 있습니다. 또한 이 프로토콜은 사용자가 Blast ETH 및 Blast USD(USDB)를 스테이킹하여 Blast 포인트를 적립하고 다양한 게임 내 혜택을 잠금 해제할 수 있도록 함으로써 사용자의 참여를 유도했습니다.
보안 문제 해결 및 향후 영향
Munchables의 활용은 급성장하는 암호화폐 게임 공간에서 강화된 보안 조치에 대한 중요한 필요성을 강조합니다. 블록체인 기반 게임 경험이 계속해서 인기를 얻으면서 금전적 이익을 위해 취약점을 악용하려는 악의적인 행위자의 표적이 되는 것은 필연적입니다. 이 사건은 개발자와 사용자 모두 잠재적인 악용으로부터 보호하기 위해 경계심을 유지하고 강력한 보안 프로토콜의 우선 순위를 지정해야 함을 상기시킵니다.
이 심각한 위반의 여파로 Munchables 팀은 여파를 해결하고 그러한 사건을 방지하기 위한 조치를 구현해야 하는 어려운 과제에 직면하게 되었습니다.
또한, 더 넓은 암호화폐 게임 커뮤니티 내의 이해관계자들은 보안 관행을 재평가하고 유사한 위험을 완화하기 위해 업계 전반의 표준을 옹호할 수도 있습니다.
Blast에서 Munchables의 악용은 암호화폐 게임 공간 전체에 충격파를 보냈으며, 이는 악의적인 공격으로부터 보호하기 위한 강화된 보안 조치의 필요성이 시급하다는 점을 강조했습니다.
악용을 둘러싼 정확한 상황은 아직 조사 중이지만, 이 사건은 분산형 애플리케이션과 관련된 내재된 위험을 냉정하게 상기시켜주는 역할을 합니다. 이는 강력한 보안 인프라의 중요성을 강조합니다.
출처: https://www.cryptopolitan.com/munchables-gamefi-ethereum-exploitation/