Blast Ecosystem 的 Munchables 因安全漏洞从开发商处追回 6200 万美元

Blast 生态系统的 Web3 游戏平台 Munchables 在今天早些时候遇到未经授权交易造成的安全漏洞后，目睹了所有被抽入多重签名钱包的资金被退回。

在归还行为中，该项目的一名开发人员归还了被盗资金，将其转回 2/3 多重签名钱包。 此次交易是在开发商同意无条件共享所有 Munchables 基金的密钥之后进行的。

Munchables 开发商已同意无条件分享全部 Munchables 资金的密钥。

— Munchables (@_munchables_) 2024 年 3 月 27 日

项目智能合约内的中心化控制使上述开发商能够在其控制下转移资金，这一点在本例中被利用。

今天早上早些时候，区块链侦探 ZachXBT 报告称，Munchables 遭遇攻击，导致 17,400 枚 ETH 被盗，价值约 6250 万美元。 他进一步透露了犯罪者持有资金的地址。 该事件是 2024 年迄今为止记录的最大安全漏洞之一。

对此，Munchables 发表正式声明称：“我们正在监控这一动向，并努力阻止交易。 一旦有更多信息，我们将立即提供进一步的更新。”

经过调查，ZachXBT 报告称，该项目雇用的四名开发人员被发现与攻击者有联系，并且可能是同一人。 据他介绍，这些开发人员相互推荐各自的角色，并观察到定期向相同的两个交易所存款地址付款以支持彼此的钱包。

据加密货币数据跟踪器 DeFiLlama 报道，在安全漏洞发生之前，Munchables 锁定的总价值 (TVL) 为 9562 万美元。

Blast 生态系统面临不断升级的安全挑战

Blast 是由 Tieshun Roquerre 建立的以太坊第 2 层协议，Tieshun Roquerre 也因创建不可替代代币 (NFT) 市场 Blur 而闻名。 在今年早些时候在主网上正式发布之前，早期访问用户为 Blast 增持了 23 亿美元的 TVL。

在此事件发生之前，Blast 生态系统还发生了其他几起安全漏洞，引起了用户和恶意行为者的高度关注。

最近，Blast 生态系统经历了第一次地毯拉动事件。 RiskOnBlast 是一个据称代表博彩和交易平台的匿名账户，它从投资者那里筹集了 130 万美元的 ETH，然后突然消失。