새로운 NFT 게임 '먼처블스(Munchables)'가 Ethereum 리움 레이어 2 플랫폼인 블래스트(Blast) 암호화폐 게임 커뮤니티에 큰 충격을 주었으며, 급성장하는 블록체인 기반 게임 분야의 보안에 대한 우려를 불러일으켰습니다.
Munchables 익스플로잇 내부
공식 발표는 Munchables의 X 계정을 통해 이루어졌으며, 해당 프로토콜이 해킹당했음을 공개했습니다. 약 17,500 ETH에 달하는 이 공격은 블록체인 분석가 ZachXBT에 의해 신속하게 발견되었으며dent그는 곧바로 공격자로 추정되는 사람의 지갑 주소를 . 데이터에 따르면, 공격자의 지갑에는 현재 무려 6,245만 달러 상당의 이더리움이 보관되어 있습니다.
이번 공격은 매우 치밀하게 계획되었습니다. 공격자의 지갑은 UTC 기준 오전 9시 26분에 Munchables 프로토콜과 상호 작용하여 DeBank 데이터에 따르면 17,413 ETH를trac했습니다. 이후 공격자의 지갑은 전략적인 움직임을 통해 Orbiter Bridge를 통해 10,700달러 상당의 ETH를 전송하고, Blast에서 인출한 ETH를 다시 일반 ETH로 변환했습니다. 상황을 더욱 악화시킨 것은 UTC 기준 오후 10시 5분에 추가로 1 ETH가 새로운 지갑 주소로 전송된 것입니다.
이번 취약점 공격 이전, GameFi 애플리케이션인 Munchable은 Ethereum 게임 생태계에서 상당한 trac를 얻었습니다. 새로운 Ethereum 리움 레이어 2 솔루션인 Blast를 기반으로 구축된 이 플랫폼은 플레이어들이 독특한 NFT 캐릭터들을 수집하고, 거래하고, 교류할 수 있도록 했습니다. 또한, Blast ETH와 Blast USD(USDB)를 스테이킹하여 Blast 포인트를 획득하고 다양한 게임 내 혜택을 누릴 수 있도록 하여 사용자 참여를 유도했습니다.
보안 문제 및 향후 영향에 대한 논의
Munchables 공격 사례는 급성장하는 암호화폐 게임 시장에서 강화된 보안 조치의 필요성을 여실히 보여줍니다. 블록체인 기반 게임 경험이 인기를 얻을수록, 금전적 이득을 위해 취약점을 악용하려는 악의적인 공격자들의 표적이 될 가능성이 높아dent 개발자와 사용자 모두에게 경각심을 일깨워주고, 잠재적인 공격으로부터 보호하기 위해 강력한 보안 프로토콜을 우선시해야 함을 상기시켜 줍니다.
이번 중대한 데이터 유출 사건 이후, Munchables 팀은 의심할 여지 없이 사태 수습과 재발 방지 대책 마련이라는 막중한 과제에 직면해 있습니다.
또한, 더 넓은 암호화폐 게임 커뮤니티 내의 이해 관계자들은 보안 관행을 재평가하고 유사한 위험을 완화하기 위해 업계 전반의 표준을 옹호할 가능성이 높습니다.
Munchables on Blast 공격은 암호화폐 게임 업계에 큰 충격을 주었으며, 악의적인 공격으로부터 보호하기 위한 보안 강화 조치의 필요성을 절실히 드러냈습니다.
이번 공격의 정확한 경위는 아직 조사 중이지만, 이번dent 탈중앙화 애플리케이션과 관련된 내재적인 위험성을 다시 한번 일깨워주는 계기가 되었습니다. 이는 견고한 보안 인프라 구축의 중요성을 강조합니다.
