Munchables 駭客最近利用協議中的漏洞竊取了價值超過 62 萬美元的以太幣 (ETH)，現已歸還持有被盜資金的金鑰。

據區塊鏈偵探 ZachXBT 稱，這名駭客據稱是 Munchables 的開發人員，可能與北韓有聯繫。

Munchables 損失超過 62 萬美元的 ETH

Munchables 是 Blast 網路上的 Web3 遊戲協議，於 26 月 62 日星期二遭到攻擊，導致損失超過 XNUMX 萬美元。該項目背後的團隊在 X 貼文中透露，該平台是 妥協 同時，他們正在努力追蹤駭客的行動並停止交易。

針對 Munchables 的帖子，ZachXBT 顯示該探險家的地址大約有 17,415 ETH （根據以太坊當前價格，價值 62.25 萬美元）。 ZachXBT 進一步表示，這次攻擊是由一名內部人員實施的，疑似一名 北韓開發商 據稱是 Munchables 團隊僱用的，在 GitHub 上的別名為「Werewolves0493」。

同時，在 X 上使用用戶名 0xQuit 的 Solidity 開發人員在一篇文章中表示，對 Munchables 的攻擊是 計劃 從一開始就。據開發商介紹，

「詐騙者在將合約實施更改為看似合法的實施之前，透過手動操作儲存槽為自己分配了龐大的以太幣餘額。然後，當 TVL 足夠多時，他就收回了餘額。”

據數據顯示，在遭受駭客攻擊前不久，Munchables 上鎖定的總價值 (TVL) 超過 96 萬美元 數據 來自 DeFiLlama。事件發生後，該項目的 TVL 降至 34 萬美元。

改變心意？

然而，事情在 27 月 XNUMX 日星期三出現了不同的變化，Munchables 在最新消息中透露，流氓開發商同意共享，並最終在沒有說明任何條件的情況下共享了持有所有資金的私鑰。

Munchables 開發者已分享所有涉及的私鑰，以協助追回用戶資金。具體來說，持有 62,535,441.24 美元的金鑰、持有 73 WETH 的金鑰以及包含其餘資金的所有者金鑰。

— Munchables (@_munchables_) 2024 年 3 月 27 日

Tiesshun Roquerre（又名Pacman）是以太坊第2 層網路Blast 和不可替代代幣（NFT）市場Blur 的幕後黑手，他在X 帖子中表示，「Blast 核心貢獻者已在多重簽名中保證了97 萬美元的安全。”

Pacman 指出，前開發商同意在不支付贖金的情況下返還資金，同時表示正在努力將資金安全地重新分配給用戶。

Blast 核心貢獻者已透過多重簽名獲得 97 萬美元的資金。在後台取得了令人難以置信的提升，但我很感激前 munchables 開發者選擇最終歸還所有資金，而不需要任何贖金。 @_咀嚼物_ 以及與其集成的協議，例如 @juice_finance...

— 吃豆人 | 模糊+爆炸（@PacmanBlur） 2024 年 3 月 27 日

在開發人員歸還資金之前，X 上的用戶打電話要求 Blast 回滾他們的鏈——這意味著在事件發生之前回滾區塊鏈，在這種情況下，這將撤銷駭客攻擊。

然而，這種活動被視為與去中心化相反，因為區塊鏈交易應該是不可撤銷的。此外，Blast 被視為 沒有充分去中心化，因為它由 3/5 多重簽章控制。