Munchables 追回 6200 万美元安全漏洞
提前 1 分钟发布于
更新时间:2024 年 3 月 27 日凌晨 4:56(美国东部时间)
Munchables 是一个基于 Blast 的游戏平台,在昨天报告因未经授权的交易而遭受重大财务损失后,6200 万美元的 ETH 被返还到多重签名钱包中。
该事件始于 Munchables 宣布发生安全黑客攻击,怀疑针对的是一名内部团队成员。 链上侦探 ZachXBT 的调查工作表明,涉案人员可能与朝鲜黑客有关,但这仍不清楚。
该项目的智能合约授予相关开发商自行决定转移资金的权力,但在本例中这种能力被滥用了。
随后,Munchables 更新称,开发商已同意无条件放弃持有 Munchables 资产的钱包的私钥。
链上数据显示,钱包已归还被盗用的资金。 据安全公司 BlockSec 称,总计 17,412.6 ETH,价值约 6280 万美元,被重定向到 2/3 多重签名钱包。 该钱包现在包含总资产 9700 万美元,其中包括恢复的 6280 万美元和之前未受影响的资金。
Munchables 表示:“所有用户资金都是安全的”,并补充说它将在未来几天提供进一步的更新。