Blast网络上的Web3项目Munchables遭到攻击。调查显示，这次攻击是由朝鲜黑客发起的。

3月26日，Web3项目和加密游戏Munchables在以太坊[ETH]遭受了约6250万美元的损失。这一损失是由于操纵与该项目相关的合同造成的。

灾难恢复

蒙查布尔斯在协调世界时晚上9点33分的一篇X（前身为推特）帖子中承认了这一妥协。他们证实，他们正在追踪黑客的行踪，并试图阻止交易。

区块链分析师ZachXBT确认了一个据称属于攻击者的钱包地址。根据DeBank的数据，这个地址与Munchables协议进行了交互，共窃取了17413个ETH。

被盗资金随后通过轨道桥进行洗钱，将Blast ETH转换回标准以太坊，然后进一步分发到其他钱包。

ZachXBT声称，罪魁祸首可能是一名化名为“狼人0943”的朝鲜开发商，他受雇于蒙查布尔斯团队。

然而，X的另一篇帖子，这次是在3月27日，描绘了一幅更加险恶的画面。根据Solidity开发人员0xQuit的说法，该漏洞是经过精心策划的。

他们指出，一位Munchables开发商升级了Lock合同，该合同旨在在发布前不久使用新版本在一段时间内持有代币。

据0xQuit报道，已经采取了防范措施，防止提款超过存款。

在升级之前，攻击者操纵存储插槽将其存款余额膨胀到惊人的100万ETH。

此外，0xQuit还表示，攻击者可能在将合同交换为看似合法的版本之前，使用手动操作为自己分配了这一巨大的平衡。

一旦项目的TVL（总价值锁定）变得有吸引力，他们就简单地收回了膨胀的余额。

然而，ZachXBT的进一步调查发现了Munchables雇佣的四名开发者之间的联系，并可能与该漏洞有关。

这些人似乎互相推荐这份工作，共享兑换存款地址进行支付，甚至资助对方的钱包，这表明一个演员使用了多个别名。

这不是朝鲜黑客的第一次加密竞技，因为他们过去也参与过其他攻击。

对爆破的影响

在这次袭击之后，Blast社区出现了分裂。一些X用户敦促Blast团队进行干预，强行将区块链回滚到漏洞利用之前的某个点。

然而，这一提议遭到了其他人的反对，他们认为这种集中干预破坏了去中心化网络的核心原则。

由于这些事件，Blast上的资金外流激增。此外，协议的TVL也略有下降。因此，这一漏洞是否会对Blast网络产生重大影响还有待观察。