이더리움 레이어 2 플랫폼 블래스트에서 운영되는 새로운 NFT 게임인 뭉쳐블이 최근 심각한 익스플로잇의 희생양이 되어 약 6,200만 달러 상당의 이더(ETH)를 잃게 되었습니다. 이 익스플로잇은 암호화폐 게임 커뮤니티를 뒤흔들었고, 급성장하는 블록체인 기반 게임 분야의 보안에 대한 우려를 불러일으켰습니다.
블록체인 분석가, 6,245만 달러 규모의 이더리움 취약점 공개, 공격자의 지갑 잔고 노출
공식 발표는 뭉쳐블의 X 계정을 통해 이루어졌으며, 유출된 프로토콜이 공개되었습니다. 약 17,500 이더에 달하는 이 익스플로잇은 블록체인 분석가 ZachXBT에 의해 신속하게 확인되었으며, 그는 공격자의 지갑 주소를 즉시 공유했습니다. 데이터에 따르면 공격자의 지갑에는 현재 6,245만 달러의 이더가 잔액으로 남아 있는 것으로 확인되었습니다.
꼼꼼한 개발 프로세스로 공격자가 뭉쳐블 프로토콜에서 17,413 ETH를 훔치는 것을 막지 못했습니다.
이 익스플로잇은 매우 치밀하게 진행되었습니다. 공격자의 지갑은 오전 9시 26분(UTC)에 Munchables 프로토콜과 상호 작용하여 17,413 ETH를 추출한 것으로 DeBank 데이터에서 확인되었습니다. 이후 공격자의 지갑은 오비터 브리지를 통해 10,700달러 상당의 이더리움을 전송하여 블래스트 이더리움을 다시 네이티브 이더리움으로 전환하는 전략적 작전을 실행했습니다. 상황을 더욱 악화시킨 것은 한국 시간으로 오후 10시 5분에 추가로 1 이더리움이 새로운 지갑 주소로 전송된 것입니다.
뭉쳐블 게임파이 애플리케이션은 이더리움 생태계 내에서 많은 사용자를 끌어모으고 있습니다.
익스플로잇이 발생하기 전, GameFi 애플리케이션인 뭉쳐블은 이더리움 게임 생태계에서 상당한 인기를 얻고 있었습니다. 새로운 이더리움 레이어 2 솔루션인 Blast를 기반으로 구축된 이 플랫폼은 플레이어가 독특한 NFT 크리처를 수집, 거래, 사교할 수 있도록 했습니다. 또한, 이 프로토콜은 사용자가 Blast ETH와 Blast USD(USDB)를 스테이킹하여 Blast 포인트를 획득하고 다양한 게임 내 특전을 획득할 수 있도록 함으로써 사용자의 참여를 장려했습니다.
뭉쳐블 사건은 급성장하는 암호화폐 게임 분야에서 보안 대책의 개선이 시급함을 강조합니다.
뭉쳐블의 악용 사례는 급성장하는 암호화폐 게임 분야에서 보안 조치를 강화해야 할 필요성을 강조합니다. 블록체인 기반 게임 환경이 계속 인기를 얻으면서 필연적으로 취약점을 악용해 금전적 이득을 취하려는 악의적인 공격자들의 표적이 될 수밖에 없습니다. 이번 사건은 개발자와 사용자 모두에게 경계를 늦추지 말고 강력한 보안 프로토콜을 우선시하여 잠재적인 악용으로부터 보호해야 한다는 사실을 일깨워줍니다.
이 중대한 보안 침해 사건의 여파로 Munchables 팀은 그 여파를 해결하고 이러한 사태를 방지하기 위한 조치를 시행해야 하는 어려운 과제에 직면해 있습니다. 또한, 더 광범위한 암호화폐 게임 커뮤니티의 이해관계자들은 보안 관행을 재평가하고 유사한 위험을 완화하기 위해 업계 전반의 표준을 옹호할 가능성이 높습니다.