引狼入室！Munchables 被盗逾 6 千万美元，开发人员竟是「北韩骇客」？

根据链上侦探 ZachXBT 的调查，攻击者疑似为北韩骇客，且长期潜伏在 Munchables 开发团队内。

基于 Blast 的 Web3 游戏平台 Munchables 周二遭遇漏洞攻击，损失超过 6 千万美元。根据链上侦探 ZachXBT 的调查，攻击者疑似为北韩骇客，且长期潜伏在 Munchables 开发团队内。

区块链数据显示，今（27）日清晨 5 点半左右，Munchables 在智能合约被恶意操纵后，流出多达 17,411 枚以太币，价值约 6,250 万美元。官方团队随即在推特发文，对外证实平台遭到攻击，并表示正追踪资金动向，试图阻止交易。

Munchables has been compromised. We are tracking movements and attempting to stop the the transactions. We will update as soon as we know more.

— Munchables (@_munchables_) March 26, 2024

根据链上数据追踪平台 DeFiLlama 的数据，截至今日凌晨 4 点，Munchables 的总锁定价值（TVL）仍达 9562 万美元，但遭攻击后已降至约 3,408 万美元。

链上侦探 ZachXBT 表示，对 Munchables 发动攻击的骇客很可能来自北韩，在 GitHub 上的名称为「Werewolves0493」，据信是 Munchables 团队的一员。

区块链安全公司慢雾（SlowMist）创办人余弦对 Munchables 被盗一事发表评论称：「按 ZachXBT 的调查是因为他们的一位开发者是北韩骇客。」

这是我们遇到的至少第二起 DeFi 类项目遭遇这类情况。核心开发者伪装潜伏很久，获得整个团队的信任，时机一到就下手了…毫不留情。受害者恐怕不少，我们会紧密跟进。