イーサリアムのレイヤー2ソリューション「Blast」上で構築されたNFTゲーム「Munchables」が、6200万ドル(約93億9600万円)の不正流出被害を受けたことが明らかになった。
公式Xアカウントは3月27日午前6時37分(日本時間)、Xへの投稿で、プロトコルがハッキングされたことを発表した。
ブロックチェーンアナリストZachXBTは、Munchablesの投稿に、攻撃者のウォレットアドレスを公開した。Blastscanのデータによると、このウォレットアドレスには現在、6245万ドル相当のETHが保有されている。
DeBankのデータによると、攻撃者のウォレットアドレスは、3月26日午後9時32分(UTC)にMunchablesプロトコルと接続し、合計17,413 ETHを奪った。
その後、攻撃者のウォレットアドレスは、Orbiter Bridgeを通じて10,700ドル相当のETHを転送し、Blast ETHをネイティブETHに戻した。さらに午後10時5分(UTC時間)、1 ETHを新たなウォレットアドレスに送金している。
Munchablesは、イーサリアムL2のBlast上に構築されたGameFiアプリで、プレイヤーはNFTクリーチャーを集め、交換し、交流できる。また、Munchablesプロトコルでは、プレイヤーはBlast ETHとBlast USD (USDB)をステーキングしてBlastポイントを獲得し、ゲーム内で追加の特典をアンロックできる。