admin
在今年最严重的事件之一中,Blast第二层平台上的Web3游戏Munchables遭到了一次网络攻击,导致游戏平台遭受了重大的资金损失。据区块链研究员ZachXBT报道,此次攻击导致了17,400 ETH的损失,相当于6250万美元。引起我的注意的是,窃取资金的开发人员在没有任何条件的情况下将资金归还。
广告
Munchables遭到入侵。我们正在追踪动向并试图停止交易。我们将在了解更多情况后进行更新。
– Munchables (@_munchables_)
2024年3月26日
黑客身份揭示为朝鲜组织成员。
对于这次攻击的来源存在一些猜测,ZachXBT表示这与朝鲜有关,该国此前曾被指控针对不同的加密项目,如Ronin Network、CoinEx、Stake、Atomic Wallet和Harmony。
与Munchables团队有关联的四位不同的开发人员与攻击者可能是同一个人,因为:
>他们相互推荐工作
>定期向同样的两个交易所存款地址转账
>相互资助钱包
Github用户名…
https://t.co/Q0scxp6AxK
pic.twitter.com/Pjjo4uKXPE
– ZachXBT (@zachxbt)
2024年3月27日
ZachXBT的进一步研究表明,恶意行为者是Munchables的一名员工,他有机会修改智能合约代码的某些部分并提供未经授权访问。
此外,ZachXBT发现了四名Munchables开发人员与攻击者之间的勾结证据。这些人很可能是同一个人,他们互相推荐工作,定期在共同使用的账户中转移资金,并相互捐赠资金。
黑客开发者归还被盗资金,善终。
尽管情况不妙,Blast Core成员在背后的努力下累积了9700万美元的多重签名钱包。同样地,Munchables的前开发者自愿无条件地归还了资金,没有提出任何赎金要求,展示了一个良好的结局。
为了协助用户资金的恢复,Munchables开发者发布了所有相关的私钥。这包括持有6253,5441.24美元的第3个密钥,73个WETH的另一个密钥,以及其余资金的所有者密钥。令人惊讶的是,他同意无条件地赠送这些密钥,因此确保了此次危机的快速解决。
结论
虽然攻击的严重性不容小觑,Munchables将继续通过不强制锁定空投来保护用户的安全。此外,所有与Blast相关的奖励将按计划发布,未来几天将有更多更新。
在调查继续进行和救援行动持续进行的同时,所有关键参与者仍在待命,期待这次对Web3游戏平台的重大网络攻击之后的下一步发展。
标签
黑客
