Web3项目 Munchables 返还因黑客攻击而损失的 9700 万美元

基于第二层以太坊解决方案 Blast 的 Munchables Web3 游戏平台因漏洞利用而损失了 9700 万美元。 黑客无条件返还资金。

Blast 核心贡献者已通过多重签名获得 9700 万美元的资金。 在后台取得了令人难以置信的提升，但我很感激前 munchables 开发者选择最终归还所有资金，而不需要任何赎金。 @_munchables_ 以及与其集成的协议，如 @juice_finance…

— 吃豆人 | 模糊 + 爆炸 (@PacmanBlur) 2024 年 3 月 27 日

3月26日，该团队报告了这一事件。 Munchables 表示正在监控资金并试图阻止交易。

知名链上研究人员 ZachXBT 指出，黑客的钱包中包含 17,400 ETH（6250 万美元）。 专家推测，攻击者是该项目雇佣的一名朝鲜开发商。 在这种情况下，程序员表现为四个不同的人。

Munchables 团队雇用的四名不同的开发人员与剥削者有联系，很可能都是同一个人：

> 互相推荐对方从事该工作 > 定期将付款转移到相同的两个交易所存款地址 > 为彼此的钱包提供资金

Github 用户名… https://t.co/Q0scxp6AxK pic.twitter.com/Pjjo4uKXPE

– ZachXBT (@zachxbt) 2024 年 3 月 27 日

3 月 27 日，Munchables 团队宣布开发商已同意归还所有撤回资金的使用权。 声明称，他向包含 6250 万美元、73 WETH 和其他资产的地址提供了私钥。

Munchables 开发者已共享所有涉及的私钥，以协助追回用户资金。 具体来说，持有 62,535,441.24 美元的密钥、持有 73 WETH 的密钥以及包含其余资金的所有者密钥。

— Munchables (@_munchables_) 2024 年 3 月 27 日

NFT 市场 Blur 和 Blast项目的创始人化名 Pacman 表示，网络开发者在多重签名钱包中收到了总价值 9700 万美元的所有代币，据称黑客在没有任何奖励的情况下归还了这些代币。

这位企业家表示：“重要的是，所有开发团队，无论是否直接受到影响，都要从中吸取教训，并采取预防措施，提高安全意识。”

让我们提醒您，Blast 的第一次拉动甚至发生在主网启动之前 – 游戏平台 RiskOnBlast 的创始人提取了 420 ETH（当时为 125 万美元）。

在社交网络上订阅 ForkLog

发现文本中有错误？ 选择它并按 CTRL+ENTER

ForkLog 时事通讯：随时掌握比特币行业的脉搏