Munchables 黑客行为比看起来更糟糕

3 月 26 日星期二，基于以太坊的 NFT项目 Munchables 报告称，一次黑客攻击导致其金库流失了超过 17,400 ETH（约 6300 万美元）。 经过五个小时的调查，很明显袭击来自房屋内部：一名化名“Werewolves0943”的受雇开发商耗尽了资金。 内部人士窃取项目资金在加密货币领域很常见，以至于“拉扯”一词是常见的说法——但这种情况的独特之处在于，雇佣的人员据称与朝鲜有联系。

这是 Node 时事通讯的摘录，该时事通讯是 CoinDesk 及其他领域最关键的加密货币新闻的每日综述。 您可以在此处订阅以获取完整的新闻通讯。

经过 Munchables 与独立区块链调查员 ZachXBT 和安全公司 PeckShield 领导的一个小时的谈判后，Werewolves0943 被说服归还所有资金。 “Munchables 开发者已共享所有涉及的私钥，以协助追回用户资金。 具体来说，持有 62,535,441.24 美元的密钥、持有 73 WETH 的密钥以及包含其余资金的所有者密钥，”Munchables 团队于世界标准时间凌晨 4:40 发布消息。

虽然这似乎是对价值相对较低的黑客的一个足够令人高兴的解决方案，但 Munchables 漏洞可能会给加密货币行业带来一长串的不良后果。 最重要的是，虽然尚未证实朝鲜确实参与了这次袭击，但许多人愿意从表面上接受这一事实，这有助于进一步推动一种危险的说法，即加密货币正在帮助侵蚀国防和安全。支持恐怖组织。

链上分析公司 Chainaanalysis 收集的 2016 年至 2023 年数据显示，朝鲜入侵了至少 20 个加密货币平台，仅去年一年就窃取了价值略高于 10 亿美元的资产。 TRM 实验室的另一份报告在很大程度上证实了这些发现。 Chainaanalysis 在报告中表示：“过去几年，与朝鲜有关的黑客攻击不断增加，Kimsuky 和 ​​Lazarus Group 等网络间谍组织利用各种恶意手段获取大量加密货币资产。”

早期研究发现，与朝鲜有关的黑客正在利用价值数十亿美元的被盗加密货币战利品来资助隐士王国的核武器计划。 这些攻击是美国财政部采取前所未有的行动制裁 Tornado Cash 加密货币混合器智能合约的重要原因，也是马萨诸塞州民主党参议员伊丽莎白·沃伦 (Elizabeth Warren) 真诚地将加密货币称为“国家安全风险”的重要原因。

Variant Fund 首席执行官杰克·切尔文斯基 (Jake Chervinsky) 在 X 上写道：“真正的谈话：迄今为止，对加密货币最大的政策威胁是朝鲜通过黑客智能合约为其导弹计划提供资金的指控。”如果加密货币被禁止，“这将是由于越来越多的人反加密货币政策制定者的普遍观点是，除了博彩和犯罪之外，加密货币没有其他用途，并且允许加密货币继续存在的风险远远超过了区块链开发人员承诺但多年来没有兑现的潜在好处。”

Munchables 的攻击只会增加这种形象。 事实上，更糟糕的是，这不是外部行为者利用编写糟糕的代码，而是在招聘开发人员时对数百万美元的区块链项目的尽职调查完全失败。 它为“社会工程”的理念带来了全新的诠释，明显的威胁行为者不仅可以操纵内部人员获取关键信息，而且还可以通过内部人员获得报酬。

据以太坊开发者 0xQuit 称，Munchables 攻击从一开始就已经计划好了。 攻击者能够升级“锁定合约”，意味着在特定的时间内锁定项目的资金，这样他就可以“为自己分配 1,000,000 以太币的存款余额”，同时隐藏更改的证据， 0xQuit 已声明。

b>将黑客称为漏洞利用可以最大限度地减少人为错误b>另请参阅：b> | 观点

目前，以太坊扩容解决方案还没有一个真正像人们所理解的那样“去中心化”，即使开发这些解决方案的团队通常遵循无许可访问和不审查用户的原则。 正如切尔文斯基指出的那样，从某种意义上说，许多“了解中心化技术和去中心化技术之间的区别”的政策制定者会选择前者，因为这意味着创始人仍然可以控制链上发生的事情。

“但最终，行业建筑商有责任做得更好，”他补充道。