Nội dung chính:
- Game Munchables trên layer-2 Blast bị hack, mất 62.5 triệu USD.
Game Munchables, một dự án nổi bật trên layer-2 Blast, vừa trải qua một cú sốc khi bị hack và thất thoát tài sản lên đến 62.5 triệu USD, theo thông báo từ tài khoản Twitter chính thức của dự án vào rạng sáng ngày 27/03.
Munchables has been compromised. We are tracking movements and attempting to stop the the transactions. We will update as soon as we know more.
— Munchables (@_munchables_) March 26, 2024
Theo thông tin từ “thám tử on-chain” ZachXBT, Munchables đã bị tấn công, mất hơn 17,400 ETH, tương đương 62.5 triệu USD. Điều này dẫn đến sự giảm sút lớn về giá trị TVL của dự án từ 95.62 triệu USD xuống còn 34.08 triệu USD trong thời điểm gần nhất.
This is what happens when a North Korean dev is hired
— ZachXBT (@zachxbt) March 26, 2024
Munchables đã bị một hacker liên kết với Triều Tiên tấn công. Điều đáng chú ý là dự án này đã tuyển dụng một hacker để làm việc cho họ, tạo điều kiện cho hắn xâm nhập và thay đổi một số dòng lệnh trong smart contract để lợi dụng tài sản từ dự án.
2/ The Lock contract started off with an implementation address of 0x910fFc04A3006007A453E5dD325BABe1e1fc4511
This contract is unverified pic.twitter.com/YgpmAof1D7
— Quit (@0xQuit) March 26, 2024
Sự việc này đã làm dấy lên một cuộc tranh luận gay gắt trên cộng đồng Twitter về việc liệu Blast có chấp nhận đảo ngược giao dịch để khôi phục lại tài sản cho Munchables hay không. Blast, với cầu nối đến layer-2 được quản lý bởi một địa chỉ multi-sig, có khả năng chặn cầu nối để ngăn chặn hacker truy cập vào tài sản, nhưng điều này có thể làm lộ rõ bản chất tập quyền của nền tảng.
I don't think any rollup has done something like this on mainnet yet but the bridge contracts are upgradeable.
The upgradeability was mostly for any bugs related to fault/validity proving, but a catastrophic exploit might be reasonable enough.
Not a decision for me to make tho
— cygaar (@0xCygaar) March 26, 2024
Blast là một layer-2 trên Ethereum ra mắt vào cuối năm 2023 và đã nhanh chóng tăng giá trị TVL lên đến 2.3 tỷ USD chỉ trong 3 tháng. Mặc dù hứa hẹn với airdrop hấp dẫn, sự cố vừa qua đặt ra những lo ngại lớn về an ninh và bảo mật cho các dự án trên nền tảng này.