GameFi Munchables di L2 Blast Alami Kerugian Rp1 Triliun
27th March, 2024
Munchables, sebuah GameFi NFT yang dibangun di jaringan layer-2 Blast, telah mengalami eksploitasi senilai US$62,4 juta atau setara hampir Rp1 triliun.
Melalui akun resmi di palform X (26/3/24), Munchables mengumumkan bahwa telah diretas dan sedang melacak pergerakan peretas serta berupaya menghentikan transaksi-transaksi yang dilakukan.
Munchables has been compromised. We are tracking movements and attempting to stop the the transactions. We will update as soon as we know more.
— Munchables (@_munchables_) March 26, 2024
Detektif on-chain ZachXBT merespons postingan tersebut dengan alamat wallet dari penyerang yang diduga, yang saat ini memiliki saldo sebesar US$62,4 juta dalam ETH menurut data Blastscan. Jumlah ini hampir setara dengan Rp1 triliun.
Alamat wallet dari peretas telah berinteraksi sekitar pukul 16.00 WIB (26/3/24), dan mengekstrak total 17.413 ETH (sekitar Rp1 triliun), menurut data DeBank.
Alamat wallet peretas kemudian mentransfer US$10.700 senilai ETH melalui Orbiter Bridge, mentransfer kembali ETH Blast menjadi ETH mainnet. Pada pukul 4 pagi WIB (27/3/24), wallet tersebut mengirimkan tambahan 1 ETH ke alamat wallet yang baru.
Baca juga: Terungkap! Ini Alat yang Dipakai Crypto Hacker Korea Utara
Eksploitasi Diduga Dilakukan oleh Developer Korea Utara
ZachXBT mengklaim bahwa eksploitasi disebabkan oleh tim yang mempekerjakan developer Korea Utara yang dikenal dengan nama samaran “Werewolves0943.”
the Munchables exploit has been planned since deploy.
— quit.q00t.eth (๐,๐ฆ) (@0xQuit) March 26, 2024
Munchables is a dangerously upgradeable proxy, and it has been upgraded.
Instead of upgrading from a benign implementation to a malicious one, they did the reverse here
1/๐งต
Dalam postingan X pada 27 Maret 2024, developer Solidity dengan username X, 0xQuit mengklaim bahwa serangan ini telah direncanakan sejak awal, dengan salah satu developer meningkatkan lock contract yang seharusnya dimaksudkan untuk mengunci token untuk waktu yang ditentukan.
“Peretas menggunakan manipulasi manual slot penyimpanan untuk menetapkan dirinya sendiri dengan saldo ETH yang besar sebelum mengubah implementasi kontrak menjadi terlihat sah. Kemudian dia cukup menarik saldo itu begitu TVL dirasa sudah cukup,” ungkap 0xQuit.
Munchables adalah aplikasi GameFi berbasis NFT di jaringan Blast dengan memainkan karakter NFT bernama Snuggeries. Untuk mendapatkan NFT, pengguna wajib mengikuti event lockdrop dengan mengunci minimal 1 ETH. Lockdrop yang disetorkan pengguna inilah yang menjadi target serangan.
Game ini memungkinkan pemain untuk melakukan staking ETH Blast dan USD Blast (USDB) untuk menghasilkan Blast points dan membuka manfaat tambahan dalam permainan.
Baca juga: Proyek GameFi di L2 Blast, SSS Kena Hack US$4,6 Juta
Lulusan Matematika ITB yang menggemari kripto sejak 2017. Sedang fokus dalam riset ekonomi makro dan kripto beserta teknologinya.
Lulusan Matematika ITB yang menggemari kripto sejak 2017. Sedang fokus dalam riset ekonomi makro dan kripto beserta teknologinya.
