Blast 链上协议 Munchables 因雇佣朝鲜黑客被窃取价值约6250万美元的ETH
Blast 生态项目 Munchables 在 X 平台表示其遭到攻击,正在追踪资金流向并尝试阻止交易,并会尽快更新相关信息。
根据 Defillama 数据显示,Munchables 被盗前TVL为 96.16 M。此次黑客事件,协议中的 ETH 全部被盗,损失超过 17.4 K ETH,根据现价约6250万美元。
Slowmist创始人Cos(余弦)就 Munchables 遭攻击一事发文表示:“Blast 上的这个协议 Munchables 被盗 6250 万美元,损失真大了。按链上侦探 ZachXBT 的调查,是因为他们的一位开发者是朝鲜黑客……这是我们遇到的至少第二起 DeFi 类项目遭遇的这类情况了。核心开发者伪装潜伏很久,获得整个 team 的信任,时机一到就下手了,毫不留情。受害者恐怕不少,我们会紧密跟进。”
链上分析师@SomaXBT 发文表示,Blast 生态被盗项目 Munchables 此前为节省审计费用,雇佣不知名安全团队@EntersoftTeam 出具审计报告。该团队账号简介中自称,“我们是一家屡获殊荣的应用程序安全公司,拥有经过认证的白帽黑客。”
Juice Finance: Blast 生态 DeFi 协议 Juice Finance 表示所有 Juice 用户的 wETH 仍在 Munchables 合约内,目前有约 7,277 枚 ETH(价值 2,625 万美元)在 Munchables 合约内被暂时冻结。Juice Fiannce 将全力协助 Munchable 回复资金。
AAVE Gotchi 创始人 CoderDan:Aavegotchi 的开发团队 Pixelcraft Studios 曾短期雇用过 Munchables 攻击者来进行一些游戏开发工作,他技术很糙,感觉确实像一名朝鲜黑客,我们在一个月内解雇了他。Pixelcraft Studios 当时和他进行过一些视频通话,但没有录屏。此外,CoderDan 向 Munchables 团队提供了该黑客就职于 Pixelcraft Studios 时的常用地址。
SlowMist:Munchables 黑客相关的两个地址之间不仅存在交易,而且还与多个交易所进行交互,最常见的是币安、MEXC 和 ChangeNOW。
ZachXBT:Munchables团队所雇的四名开发人员或为同一人
免责声明:
本文观点仅代表作者个人观点,不构成本平台的投资建议,本平台不对文章信息准确性、完整性和及时性作出任何保证,亦不对因使用或信赖文章信息引发的任何损失承担责任
Vitalik 与 Balaji 的十大预测:加密、AI 与未来秩序
流动性争夺战,Memecoins 是 CEX 的救赎还是坟墓?
白话区块链早报:以太坊ETF资产管理规模创历史新低,七周内流出资金超过11亿美元
白话区块链早报:Coinbase高管表示BTC和黄金已并列成为两种最主要的通胀对冲工具
白话区块链早报:Santiment数据显示比特币ETF录得特朗普就职以来最大单周净流入,机构推动反弹
Arthur Hayes:特朗普政策转向,比特币底部确认,引爆加密市场新行情?
比特币周期大猜想:谁在主导涨跌?我们正站在历史的哪个关口?
白话区块链早报:Galaxy研究主管表示美国政府今年可能买入比特币作为战略储备,或使用山寨币提供资金来源
波场TRON又一里程碑:孙宇晨推动华人公链ETF向美国SEC提交上市申请
白话区块链早报:富达表示上市公司购买导致交易所比特币供应量下降至 2018 年 11 月以来的最低水平
0.00