根据链上侦探ZachXBT的调查,攻击者疑似为北韩骇客,且长期潜伏在Munchables开发团队内。基于Blast的Web3游戏平台Munchables周二遭遇漏洞攻击,损失超过6千万美元。
根据链上侦探ZachXBT的调查,攻击者疑似为北韩骇客,且长期潜伏在Munchables开发团队内。区块链数据显示,今(27)日清晨5点半左右,Munchables在智能合约被恶意操纵后,流出多达17,411枚以太币,价值约6,250万美元。
官方团队随即在推特发文,对外证实平台遭到攻击,并表示正追踪资金动向,试图阻止交易。Munchableshasbeencompromised.Wearetrackingmovementsandattemptingtostopthethetransactions.Wewillupdateassoonasweknowmore.—Munchables(@_munchables_)March26,2024根据链上数据追踪平台DeFiLlama的数据,截至今日凌晨4点,Munchables的总锁定价值(TVL)仍达9562万美元,但遭攻击后已降至约3,408万美元。
链上侦探ZachXBT表示,对Munchables发动攻击的骇客很可能来自北韩,在GitHub上的名称为「Werewolves0493」,据信是Munchables团队的一员。区块链安全公司慢雾(SlowMist)创办人余弦对Munchables被盗一事发表评论称:「按ZachXBT的调查是因为他们的一位开发者是北韩骇客。」这是我们遇到的至少第二起DeFi类项目遭遇这类情况。核心开发者伪装潜伏很久,获得整个团队的信任,时机一到就下手了…毫不留情。受害者恐怕不少,我们会紧密跟进。