根据链上侦探 ZachXBT 的调查,攻击者疑似为北韩骇客,且长期潜伏在 Munchables 开发团队内。
基于 Blast 的 Web3 游戏平台 Munchables 周二遭遇漏洞攻击,损失超过 6 千万美元。根据链上侦探 ZachXBT 的调查,攻击者疑似为北韩骇客,且长期潜伏在 Munchables 开发团队内。
区块链数据显示,今(27)日清晨 5 点半左右,Munchables 在智能合约被恶意操纵后,流出多达 17,411 枚以太币,价值约 6,250 万美元。官方团队随即在推特发文,对外证实平台遭到攻击,并表示正追踪资金动向,试图阻止交易。
Munchables has been compromised. We are tracking movements and attempting to stop the the transactions. We will update as soon as we know more.
Munchables (@_munchables_) March 26, 2024
根据链上数据追踪平台 DeFiLlama 的数据,截至今日凌晨 4 点,Munchables 的总锁定价值(TVL)仍达 9562 万美元,但遭攻击后已降至约 3,408 万美元。
链上侦探 ZachXBT 表示,对 Munchables 发动攻击的骇客很可能来自北韩,在 GitHub 上的名称为「Werewolves0493」,据信是 Munchables 团队的一员。
区块链安全公司慢雾(SlowMist)创办人余弦对 Munchables 被盗一事发表评论称:「按 ZachXBT 的调查是因为他们的一位开发者是北韩骇客。」
这是我们遇到的至少第二起 DeFi 类项目遭遇这类情况。核心开发者伪装潜伏很久,获得整个团队的信任,时机一到就下手了…毫不留情。受害者恐怕不少,我们会紧密跟进。