这名Munchables黑客最近利用了协议中的一个弱点,耗尽了价值6200多万美元的以太币(ETH),并归还了持有被盗资金的密钥。
据区块链侦探ZachXBT称,该黑客据称是Munchables的开发者,可能与朝鲜有联系。
Munchables在ETH中损失超过6200万美元
3月26日星期二,Blast网络上的Web3游戏协议Munchables遭到攻击,导致6200多万美元的损失。该项目背后的团队在X的一篇帖子中透露,在他们努力追踪黑客的行动并停止交易时,该平台遭到了破坏。
在回应Munchables的帖子时,ZachXBT显示,这位探险家的地址持有约17415 ETH(按以太币当前价格计算,价值6225万美元)。ZachXBT进一步表示,此次袭击是由一名内部人员实施的,该内部人员涉嫌朝鲜开发商,据称受雇于Munchables团队,在GitHub上化名“狼人0493”。
与此同时,Solidity开发人员在X上的用户名为0xQuit,他在一篇帖子中表示,对Munchables的攻击是从一开始就有计划的。根据开发者的说法,
“骗子使用手动操作存储槽为自己分配了一笔巨大的以太币余额,然后将合同实施改为看似合法的。然后,一旦TVL足够有利可图,他就简单地提取了这笔余额。”
根据DeFiLlama的数据,在黑客入侵前不久,Munchables的锁定总价值超过9600万美元。事件发生后,该项目的TVL降至3400万美元。
改变主意?
然而,事情在3月27日星期三发生了不同的转变,蒙查布尔斯在一次更新中透露,这家流氓开发商同意分享并最终分享了持有所有资金的私钥,但没有说明任何条件。
Munchables开发商已共享所有涉及的私钥,以帮助收回用户资金。具体而言,持有62535441.24美元的密钥,持有73个WETH的密钥,以及包含其余资金的所有者密钥。——蒙查布尔斯(@_munchabless_)2024年3月27日
Tieshun Roquerre,被称为Pacman,是以太坊第二层网络Blast和不可替代代币(NFT)市场Blur的幕后推手,在X的一篇帖子中表示,“Blast核心贡献者在一次多重签名中获得了9700万的安全。”
Pacman指出,这位前开发商同意在没有赎金的情况下退还资金,同时表示正在努力将资金安全地重新分配给用户。
Blast核心贡献者已在一次多重扫描中获得9700万美元。在后台进行了一次令人难以置信的提升,但我很感激这位前咀嚼者开发人员最终选择在不需要任何赎金的情况下退还所有资金@_macchables_和与之集成的协议,如@juice_finance…——Pacman|Blur+Blast(@PacmanBlur)2024年3月27日
在开发者退还资金之前,X上有用户打来电话,要求Blast回滚他们的链——这意味着在事件发生之前回滚区块链,在这种情况下,这将撤销黑客攻击。
然而,这种活动被视为与去中心化背道而驰,因为区块链交易被认为是不可撤销的。此外,Blast被认为是不够分散的,因为它是由3/5 multisig控制的。