基于 Blast 的 Web3 游戏平台 Munchables 周二遭遇漏洞攻击,损失超过 6 千万美元。根据链上侦探 ZachXBT 的调查,攻击者疑似为北韩骇客,且长期潜伏在 Munchables 开发团队内。
区块链数据显示,今(27)日清晨 5 点半左右,Munchables 在智能合约被恶意操纵后,流出多达 17,411 枚以太币,价值约 6,250 万美元。官方团队随即在推特发文,对外证实平台遭到攻击,并表示正追踪资金动向,试图阻止交易。
Munchables has been compromised. We are tracking movements and attempting to stop the the transactions. We will update as soon as we know more.
— Munchables (@_munchables_) March 26, 2024
根据链上数据追踪平台 DeFiLlama 的数据,截至今日凌晨 4 点,Munchables 的总锁定价值(TVL)仍达 9562 万美元,但遭攻击后已降至约 3,408 万美元。
链上侦探 ZachXBT 表示,对 Munchables 发动攻击的骇客很可能来自北韩,在 GitHub 上的名称为「Werewolves0493」,据信是 Munchables 团队的一员。
区块链安全公司慢雾(SlowMist)创办人余弦对 Munchables 被盗一事发表评论称:「按 ZachXBT 的调查是因为他们的一位开发者是北韩骇客。」
这是我们遇到的至少第二起 DeFi 类项目遭遇这类情况。核心开发者伪装潜伏很久,获得整个团队的信任,时机一到就下手了…毫不留情。受害者恐怕不少,我们会紧密跟进。