加密游戏“Munchables”人脸漏洞价值6200万美元ETH,内部更多
-
Blast网络上的Web3项目Munchables遭到攻击。调查显示,这次攻击是由朝鲜黑客发起的。
3月26日,Web3项目和加密游戏Munchables在以太坊[ETH]遭受了约6250万美元的损失。这一损失是由于操纵与该项目相关的合同造成的。
灾难恢复
蒙查布尔斯在协调世界时晚上9点33分的一篇X(前身为推特)帖子中承认了这一妥协。他们证实,他们正在追踪黑客的行踪,并试图阻止交易。
区块链分析师ZachXBT确认了一个据称属于攻击者的钱包地址。根据DeBank的数据,这个地址与Munchables协议进行了交互,共窃取了17413个ETH。
被盗资金随后通过轨道桥进行洗钱,将Blast ETH转换回标准以太坊,然后进一步分发到其他钱包。
ZachXBT声称,罪魁祸首可能是一名化名为“狼人0943”的朝鲜开发商,他受雇于蒙查布尔斯团队。
然而,X的另一篇帖子,这次是在3月27日,描绘了一幅更加险恶的画面。根据Solidity开发人员0xQuit的说法,该漏洞是经过精心策划的。
他们指出,一位Munchables开发商升级了Lock合同,该合同旨在在发布前不久使用新版本在一段时间内持有代币。
据0xQuit报道,已经采取了防范措施,防止提款超过存款。
在升级之前,攻击者操纵存储插槽将其存款余额膨胀到惊人的100万ETH。
此外,0xQuit还表示,攻击者可能在将合同交换为看似合法的版本之前,使用手动操作为自己分配了这一巨大的平衡。
一旦项目的TVL(总价值锁定)变得有吸引力,他们就简单地收回了膨胀的余额。
然而,ZachXBT的进一步调查发现了Munchables雇佣的四名开发者之间的联系,并可能与该漏洞有关。
这些人似乎互相推荐这份工作,共享兑换存款地址进行支付,甚至资助对方的钱包,这表明一个演员使用了多个别名。
这不是朝鲜黑客的第一次加密竞技,因为他们过去也参与过其他攻击。
对爆破的影响
在这次袭击之后,Blast社区出现了分裂。一些X用户敦促Blast团队进行干预,强行将区块链回滚到漏洞利用之前的某个点。
然而,这一提议遭到了其他人的反对,他们认为这种集中干预破坏了去中心化网络的核心原则。
由于这些事件,Blast上的资金外流激增。此外,协议的TVL也略有下降。因此,这一漏洞是否会对Blast网络产生重大影响还有待观察。
本站部分内容来源于网络,如果你是该内容的作者,并且不希望本站发布你的内容,请与我们联系,我们将尽快处理!