Het Blast-gebaseerde web3-gamingplatform Munchables heeft meer dan $60 miljoen dollar verloren door een exploitatie die dinsdag plaatsvond. Munchables meldde op X dat het platform was gecompromitteerd om 17:37 uur.
Crypto-speurneus ZachXBT ontdekte kort daarna het adres van de exploiteur, waaruit bleek dat het crypto adres bijna 17.411 Ethereum (ETH) bevatte, ter waarde van $62,5 miljoen dollar. Deze exploitatie behoort tot een van de grootste verliezen tot nu toe in 2024.
$95,62 miljoen vastgezette waarde
Munchables had voor de exploitatie een totale waarde van $95,62 miljoen dollar vastgezet (TVL), volgens gegevens van de crypto-data tracker DeFiLlama om 16:00 uur op 26 maart — ongeveer anderhalf uur voordat het platform de exploitatie meldde. Enkele uren later was de TVL gedaald naar ongeveer $34,08 miljoen dollar. Blast is een Ethereum layer 2, opgericht door Tieshun Roquerre, die ook de NFT-marktplaats Blur oprichtte. Vroege gebruikers van Blast hadden al $2,3 miljard dollar aan totale waarde vastgezet voordat het platform officieel werd gelanceerd op 29 februari 2024.
De aanval op Munchables werd naar verluidt mogelijk gemaakt door het inhuren van een Noord-Koreaanse ontwikkelaar, bekend onder het alias “Werewolves0943”, door het team van Munchables. Solidity-ontwikkelaar 0xQuit beweerde dat de aanval vanaf het begin was gepland, met een van de ontwikkelaars die het Lock-contract, dat bedoeld is om tokens voor een bepaalde tijd vast te zetten, kort voor de lancering had geüpgraded met een nieuwe implementatie. Dit stelde de aanvaller in staat zichzelf een enorm saldo toe te wijzen voordat hij het saldo opnam.
Reacties crypto community
In reactie op de exploitatie hebben verschillende gebruikers op X, waaronder de pseudonieme metaverse-adviseur Cygaar, het Blast-team opgeroepen om in te grijpen door de keten terug te draaien naar een moment voor de exploitatie. Anderen waarschuwden echter voor gecentraliseerde interventies, die ingaan tegen het principe van gedecentraliseerde netwerken.
Desondanks suggereerde Adam Cochran, partner bij Cinneamhain Ventures, dat het passend zou kunnen zijn voor Blast om in deze situatie in te grijpen, hoewel dit mogelijk geen goed precedent zou scheppen voor toekomstige problemen.