基於 Blast 的 Web3 遊戲平台 Munchables 周二遭遇漏洞攻擊,損失超過 6 千萬美元。根據鏈上偵探 ZachXBT 的調查,攻擊者疑似為北韓駭客,且長期潛伏在 Munchables 開發團隊內。
區塊鏈數據顯示,今(27)日清晨 5 點半左右,Munchables 在智能合約被惡意操縱後,流出多達 17,411 枚以太幣,價值約 6,250 萬美元。官方團隊隨即在推特發文,對外證實平台遭到攻擊,並表示正追踪資金動向,試圖阻止交易。
Munchables has been compromised. We are tracking movements and attempting to stop the the transactions. We will update as soon as we know more.
— Munchables (@_munchables_) March 26, 2024
根據鏈上數據追蹤平台 DeFiLlama 的數據,截至今日凌晨 4 點,Munchables 的總鎖定價值(TVL)仍達 9562 萬美元,但遭攻擊後已降至約 3,408 萬美元。
鏈上偵探 ZachXBT 表示,對 Munchables 發動攻擊的駭客很可能來自北韓,在 GitHub 上的名稱為「Werewolves0493」,據信是 Munchables 團隊的一員。
區塊鏈安全公司慢霧(SlowMist)創辦人余弦對 Munchables 被盜一事發表評論稱:「按 ZachXBT 的調查是因為他們的一位開發者是北韓駭客。」
這是我們遇到的至少第二起 DeFi 類項目遭遇這類情況。核心開發者偽裝潛伏很久,獲得整個團隊的信任,時機一到就下手了…毫不留情。受害者恐怕不少,我們會緊密跟進。