Munchables 追回 6200 万美元安全漏洞

提前 1 分钟发布于

更新时间：2024 年 3 月 27 日凌晨 4:56（美国东部时间）

Munchables 是一个基于 Blast 的游戏平台，在昨天报告因未经授权的交易而遭受重大财务损失后，6200 万美元的 ETH 被返还到多重签名钱包中。

该事件始于 Munchables 宣布发生安全黑客攻击，怀疑针对的是一名内部团队成员。 链上侦探 ZachXBT 的调查工作表明，涉案人员可能与朝鲜黑客有关，但这仍不清楚。

该项目的智能合约授予相关开发商自行决定转移资金的权力，但在本例中这种能力被滥用了。

随后，Munchables 更新称，开发商已同意无条件放弃持有 Munchables 资产的钱包的私钥。

链上数据显示，钱包已归还被盗用的资金。 据安全公司 BlockSec 称，总计 17,412.6 ETH，价值约 6280 万美元，被重定向到 2/3 多重签名钱包。 该钱包现在包含总资产 9700 万美元，其中包括恢复的 6280 万美元和之前未受影响的资金。

Munchables 表示：“所有用户资金都是安全的”，并补充说它将在未来几天提供进一步的更新。