Rạng sáng ngày 27/03, game Web3 Munchables xây dựng trên layer-2 Blast đã thông báo bị tin tặc tấn công và đánh cắp một lượng lớn tài sản. Theo “thám tử on-chain” ZachXBT, vụ tấn công này đã khiến Munchables mất đi hơn 17.400 ETH, tương đương 62,5 triệu USD.
Exploiter address 17.4K ETH ($62.5M)
0x6e8836f050a315611208a5cd7e228701563d09c5
— ZachXBT (@zachxbt) March 26, 2024
ZachXBT cho rằng kẻ chủ mưu đứng đằng sau vụ hack là một hacker có liên hệ với Triều Tiên – quốc gia từng bị cáo buộc tấn công nhiều dự án tiền mã hóa lớn như Ronin Network, CoinEx, Stake, Atomic Wallet, Harmony…
Theo điều tra ban đầu, hacker đã được Munchables tuyển dụng làm việc, tạo điều kiện xâm nhập và chỉnh sửa một số dòng mã trong smart contract để cấp quyền rút tiền cho mình.
Tuy nhiên, cộng đồng tiền mã hóa đang tranh luận về khả năng Blast có chấp nhận đảo ngược giao dịch hack để phục hồi tài sản cho Munchables hay không.
Lý do là Blast đang ở giai đoạn 0 và cực kỳ tập trung quyền lực vào đội ngũ phát triển. Cầu nối của Blast đến layer-2 này là một địa chỉ multi-sig thay vì smart contract thực thụ. Nhóm quản lý có thể chặn cầu nối, nâng cấp hợp đồng ví multi-sig để vô hiệu hóa hành vi của hacker. Nhưng điều này có nguy cơ phơi bày tính tập quyền của Blast, đi ngược lại triết lý phi tập trung của blockchain và gây tiền lệ xấu.
Gần đây, một dự án game khác trên Blast là Super Sushi Samurai cũng bị khai thác lỗ hổng, mất 4,6 triệu USD nhưng sau đó được một hacker mũ trắng cam kết hoàn trả.
Munchables cho phép người chơi thu thập, giao dịch các NFT sinh vật ảo và đặt cược Blast ETH, Blast USD để kiếm điểm số.
Related: Hướng dẫn tham gia Backpack Airdrop
TVL Munchables
Trước vụ hack, giá trị khóa vào dự án là 95,62 triệu USD nhưng hiện chỉ còn 34 triệu USD.
