引狼入室Munchables遭盗逾6千万美元，开发人员竟然是「北韩骇客」？

基于Blast的Web3游戏平台Munchables在周二遭遇漏洞攻击，损失超过6千万美元。攻击者疑似为北韩骇客，长期潜伏在Munchables开发团队内。在智能合约被恶意操纵后，流出多达17,411枚以太币，价值约6,250万美元。官方团队正在追踪资金动向，试图阻止交易。截至今日凌晨4点，Munchables的总锁定价值仍达9562万美元，但遭攻击后已降至约3,408万美元。据称攻击者是Munchables团队的一员，被称为「Werewolves0493」。慢雾创办人余弦认为，这可能是第二起DeFi项目遭遇类似情况，开发者伪装潜伏获得信任后下手。

基于Blast 的Web3 游戏平台Munchables 周二遭遇漏洞攻击，损失超过6 千万美元。根据链上侦探ZachXBT 的调查，攻击者疑似为北韩骇客，且长期潜伏在Munchables 开发团队内。

区块链数据显示，今（27）日清晨5 点半左右，Munchables 在智能合约被恶意操纵后，流出多达17,411 枚以太币，价值约6,250 万美元。官方团队随即在推特发文，对外证实平台遭到攻击，并表示正追踪资金动向，试图阻止交易。

Munchables has been compromised. We are tracking movements and attempting to stop the the transactions. We will update as soon as we know more.

— Munchables (@_munchables_) March 26, 2024

根据链上数据追踪平台DeFiLlama 的数据，截至今日凌晨4 点，Munchables 的总锁定价值（TVL）仍达9562 万美元，但遭攻击后已降至约3,408 万美元。

链上侦探ZachXBT 表示，对Munchables 发动攻击的骇客很可能来自北韩，在GitHub 上的名称为「Werewolves0493」，据信是 Munchables 团队的一员。

区块链安全公司慢雾（SlowMist）创办人余弦对Munchables 被盗一事发表评论称：「按ZachXBT 的调查是因为他们的一位开发者是北韩骇客。」

这是我们遇到的至少第二起DeFi 类项目遭遇这类情况。核心开发者伪装潜伏很久，获得整个团队的信任，时机一到就下手了…毫不留情。受害者恐怕不少，我们会紧密跟进。

〈引狼入室 Munchables 被盗逾6 千万美元，开发人员竟是「北韩骇客」？ 〉这篇文章最早发布于《区块客》。