Munchables, un juego de tokens no fungibles (NFT) construido en una capa 2 de Ethereum que permite a los usuarios coleccionar y comerciar con personajes digitales, se convirtió en el último objetivo de los hackers cuando una vulnerabilidad en su sistema permitió a los atacantes hacerse con una cantidad significativa de activos digitales.

El pasado 26 de marzo el criptojuego sufrió una pérdida de aproximadamente 62,5 millones de dólares en Etereum [ETH]. Al parecer esta se produjo debido a la manipulación de un contrato asociado al proyecto.

munchables-hack-anuncio-x

La cuenta oficial de Munchables en X anunció que su protocolo había sido comprometido en una publicación del 26 de marzo a las 9:33 pm UTC.

El analista de blockchain, ZachXBTm respondió a la publicación de Munchables con la dirección de billetera del presunto atacante, que en ese momento mostraba un saldo de 62,45 millones de dólares en Ether (ETH), según datos de Blastscan.

La dirección de billetera del presunto atacante muestra que interactuó con el protocolo de Munchables a las 9:26 am UTC, retirando un total de 17.413 ETH, según datos de DeBank.

Luego, los fondos robados se lavaron a través del Orbiter Bridge, convirtiendo Blast ETH nuevamente en Ethereum nativo antes de distribuirse a otras billeteras. En concreto, la dirección de billetera del atacante transfirió 10.700 dólares en ETH a través de OB, devolviendo el ETH de Blast a ETH estándar.

De acuerdo con ZachXBT, el culpable podría ser un desarrollador norcoreano con el alias «Werewolves0943», que fue contratado por el equipo de Munchables.Sin embargo, otra publicación de X creada por el desarrollador de Solidity, 0xQuit, el exploit fue planificado meticulosamente. Este señaló a un desarrollador de Munchables como responsable de manipular el sistema. Sin embargo, la investigación adicional de ZachXBT descubrió una conexión entre cuatro desarrolladores contratados por Munchables y potencialmente vinculados al exploit.

¿En qué consiste el cripto juego Munchables?

Munchables es una aplicación GameFi construida en Blast, una nueva L2 (capa 2) para Ethereum, que permite a los jugadores coleccionar, intercambiar y socializar con sus criaturas NFT. Además, el protocolo de Munchables permitía a los jugadores hacer staking de Blast ETH y Blast USD (USDB) para cultivar puntos Blast y desbloquear ventajas adicionales en el juego.

A raíz de este ataque, la comunidad Blast quedó dividida. Varios usuarios de X han instado al equipo de Blast a intervenir haciendo retroceder por la fuerza la cadena de bloques hasta un punto anterior al exploit.

Por su parte, el equipo de Munchables hizo un llamado a la calma en una actualización recientemente publicada. Informó sobre un programa de indemnización para los afectados derivado de su tesorería, invitando a las personas cuyos fondos fueron sustraídos a verificar si son elegibles para participar en dicha iniciativa. De momento, las investigaciones continúan su curso y se esperan más detalles próximamente por parte del equipo de Munchables.

OpenSea

  • Gran mercado de NFT
  • Interoperabilidad e Integración
  • Interfaz fácil de usar

OpenSea

4

Ver más