Munchables 追回 6200 萬美元安全漏洞
提前 1 分鐘發佈於
更新時間:2024 年 3 月 27 日凌晨 4:56(美國東部時間)
Munchables 是一個基於 Blast 的遊戲平台,在昨天報告因未經授權的交易而遭受重大財務損失後,6200 萬美元的 ETH 被返還到多重簽名錢包中。
該事件始於 Munchables 宣布發生安全黑客攻擊,懷疑針對的是一名內部團隊成員。 鏈上偵探 ZachXBT 的調查工作表明,涉案人員可能與朝鮮黑客有關,但這仍不清楚。
該項目的智能合約授予相關開發商自行決定轉移資金的權力,但在本例中這種能力被濫用了。
隨後,Munchables 更新稱,開發商已同意無條件放棄持有 Munchables 資產的錢包的私鑰。
鏈上數據顯示,錢包已歸還被盜用的資金。 據安全公司 BlockSec 稱,總計 17,412.6 ETH,價值約 6280 萬美元,被重定向到 2/3 多重簽名錢包。 該錢包現在包含總資產 9700 萬美元,其中包括恢復的 6280 萬美元和之前未受影響的資金。
Munchables 表示:「所有用戶資金都是安全的」,並補充說它將在未來幾天提供進一步的更新。