Un fuerte robo al descubierto
En un desarrollo alarmante en el mundo de los juegos NFT, Munchables, un juego basado en NFT que funciona con la solución de capa 2 Ethereum Blast, ha sido víctima de un colosal exploit de 63 millones de dólares. Este incidente, que ocurrió el 26 de marzo de 2023, ha conmocionado a toda la comunidad blockchain, destacando importantes vulnerabilidades en la seguridad de las aplicaciones descentralizadas.
La mecánica de explotación
La violación de Munchables se ejecutó con precisión, agotando el protocolo de 17,413 ETH (Ethereum), equivalente a aproximadamente $62 millones. El atacante, utilizando métodos sofisticados, manipuló el sistema de contrato inteligente del juego para asignarse un saldo fraudulento de un millón de Ether antes de ejecutar un retiro. Esta maniobra se vio facilitada al alterar la implementación del contrato a una fachada de legitimidad, permitiendo el retiro del saldo inflado después de la acumulación de un Valor Whole Bloqueado (TVL) sustancial dentro de la plataforma.
Las acusaciones y sus consecuencias
Abunda la especulación de que el éxito del exploit se debió a la participación de un desarrollador norcoreano, conocido con el alias “Werewolves0943”, que supuestamente formaba parte del equipo de desarrollo de Munchables. La comunidad y los analistas de blockchain, incluido ZachXBT, han estado monitoreando activamente las actividades de la billetera del explotador, y las sugerencias de un ataque planificado desde el inicio del proyecto están ganando terreno.
Este es el perfil de Github del desarrollador norcoreano que hackeó Munchables en Blast.
Aquí están todas las señales de alerta🚩 para aquellos que quieran contratar en el futuro:
1) Cultivo de logotipos claro, es muy poco possible que algún desarrollador sea muy competente en todos estos lenguajes/herramientas. Hay más… pic.twitter.com/5Cep9ngV3g
– cygaar (@0xCygaar) 27 de marzo de 2024
El llamado a la acción de la comunidad
El incidente ha provocado un debate dentro de la comunidad blockchain sobre la respuesta a tales exploits. Algunos usuarios abogan por que el equipo de Blast realice una reversión de la cadena para anular los efectos del exploit, a pesar de la posible reacción contra tales intervenciones centralizadas en un ecosistema fundamentalmente descentralizado.
Munchables: más que un easy juego
Munchables no es un juego cualquiera; Representa una combinación sofisticada de juegos y finanzas, que permite a los jugadores apostar criptomonedas a cambio de ventajas en el juego. Sin embargo, este exploit ha ensombrecido la seguridad y confiabilidad de las aplicaciones GameFi y ha planteado dudas sobre las medidas necesarias para proteger a los participantes en el espacio NFT.
TL;DR
Munchables, un juego NFT en la plataforma de capa 2 Ethereum Blast, fue explotado por 63 millones de dólares en ETH. El ataque, que se cree fue premeditado, implicó la manipulación del contrato por parte de un presunto desarrollador norcoreano. La comunidad blockchain ahora está luchando con las implicaciones de esta violación de seguridad y debatiendo posibles soluciones, incluida una controvertida reversión de blockchain.
