Munchables 追回 6200 萬美元安全漏洞

提前 1 分鐘發佈於

更新時間：2024 年 3 月 27 日凌晨 4:56（美國東部時間）

Munchables 是一個基於 Blast 的遊戲平台，在昨天報告因未經授權的交易而遭受重大財務損失後，6200 萬美元的 ETH 被返還到多重簽名錢包中。

該事件始於 Munchables 宣布發生安全黑客攻擊，懷疑針對的是一名內部團隊成員。 鏈上偵探 ZachXBT 的調查工作表明，涉案人員可能與朝鮮黑客有關，但這仍不清楚。

該項目的智能合約授予相關開發商自行決定轉移資金的權力，但在本例中這種能力被濫用了。

隨後，Munchables 更新稱，開發商已同意無條件放棄持有 Munchables 資產的錢包的私鑰。

鏈上數據顯示，錢包已歸還被盜用的資金。 據安全公司 BlockSec 稱，總計 17,412.6 ETH，價值約 6280 萬美元，被重定向到 2/3 多重簽名錢包。 該錢包現在包含總資產 9700 萬美元，其中包括恢復的 6280 萬美元和之前未受影響的資金。

Munchables 表示：「所有用戶資金都是安全的」，並補充說它將在未來幾天提供進一步的更新。