Ethereum Layer-2 platformu Blast üzerinde çalışan Munchables adlı yeni bir NFT oyunu, yakın zamanda önemli bir istismarın kurbanı oldu ve yaklaşık 62 milyon dolar değerinde Ether (ETH) kaybına yol açtı. Bu istismar, kripto oyun topluluğunu sarstı ve gelişen blockchain tabanlı oyun sektöründe güvenlikle ilgili endişeleri artırdı.
Munchables istismarının içinde
Resmi duyuru Munchables aracılığıyla geldi X hesap, güvenliği ihlal edilmiş protokolü açığa çıkarıyor. Yaklaşık 17,500 ETH tutarındaki istismar, iddia edilen saldırganın cüzdan adresini derhal paylaşan blockchain analisti ZachXBT tarafından hızlı bir şekilde tespit edildi. Verilere göre, istismarcının cüzdanında şu anda 62.45 milyon dolarlık Ether bakiyesi bulunuyor.
Sömürü titiz bir hassasiyetle ortaya çıktı. Saldırganın cüzdanı, DeBank verilerinin de doğruladığı gibi, saat 9:26 UTC'de Munchables protokolüyle etkileşime girerek 17,413 ETH çıkardı. Daha sonra, istismarcının cüzdanı, Orbiter Köprüsü üzerinden 10,700 dolar değerinde ETH aktararak Blast ETH'yi tekrar yerel ETH'ye dönüştürerek stratejik bir manevra gerçekleştirdi. Durumu daha da kötüleştiren, 10:05 UTC'de yeni bir cüzdan adresine ek 1 ETH gönderilmesi oldu.
Bu istismardan önce bir GameFi uygulaması olan munchable, Ethereum oyun ekosisteminde önemli bir ilgi kazanmıştı. Yeni Ethereum Layer-2 çözümü Blast üzerine inşa edilen platform, oyuncuların benzersiz NFT yaratıkları toplamasına, takas etmesine ve sosyalleşmesine olanak tanıdı. Üstelik protokol, kullanıcıları Blast ETH ve Blast USD (USDB) stake ederek Blast puanları toplayarak çeşitli oyun içi avantajların kilidini açmalarına izin vererek etkileşime girmeye teşvik etti.
Güvenlik Kaygılarının Ele Alınması ve Gelecekteki Etkileri
Munchables'ın kötüye kullanılması, gelişen kripto oyun alanında artırılmış güvenlik önlemlerine yönelik kritik ihtiyacın altını çiziyor. Blockchain tabanlı oyun deneyimleri popülerlik kazanmaya devam ettikçe, kaçınılmaz olarak finansal kazanç elde etmek için güvenlik açıklarından yararlanmaya çalışan kötü niyetli aktörlerin hedefi haline geliyor. Bu olay, geliştiricilere ve kullanıcılara dikkatli olmaları ve potansiyel istismarlara karşı korunmak için güçlü güvenlik protokollerine öncelik vermeleri gerektiğini hatırlatıyor.
Bu önemli ihlalin ardından, Munchables ekibi hiç şüphesiz sonrasında yaşananları ele almak ve bu tür olayları önlemek için önlemler uygulamak gibi göz korkutucu bir görevle karşı karşıya kaldı.
Ek olarak, daha geniş kripto oyun topluluğu içindeki paydaşlar muhtemelen güvenlik uygulamalarını yeniden değerlendirecek ve hatta benzer riskleri azaltmak için sektör çapında standartları savunacaklardır.
Blast'ta Munchables'ın kötüye kullanılması, kripto oyun alanına şok dalgaları göndererek, kötü niyetli saldırılara karşı koruma sağlamak için gelişmiş güvenlik önlemlerine olan acil ihtiyacın altını çizdi.
Açıklardan yararlanmayı çevreleyen kesin koşullar hala araştırılırken, olay, merkezi olmayan uygulamalarla ilişkili doğal risklerin ayıklayıcı bir hatırlatıcısı olarak hizmet ediyor. Güçlü güvenlik altyapısının önemini vurguluyor.
Kaynak: https://www.cryptopolitan.com/munchables-gamefi-ethereum-exploitation/