Blast 链上协议 Munchables 因雇佣朝鲜黑客被窃取价值约6250万美元的ETH
Blast 生态项目 Munchables 在 X 平台表示其遭到攻击,正在追踪资金流向并尝试阻止交易,并会尽快更新相关信息。
根据 Defillama 数据显示,Munchables 被盗前TVL为 96.16 M。此次黑客事件,协议中的 ETH 全部被盗,损失超过 17.4 K ETH,根据现价约6250万美元。
Slowmist创始人Cos(余弦)就 Munchables 遭攻击一事发文表示:“Blast 上的这个协议 Munchables 被盗 6250 万美元,损失真大了。按链上侦探 ZachXBT 的调查,是因为他们的一位开发者是朝鲜黑客……这是我们遇到的至少第二起 DeFi 类项目遭遇的这类情况了。核心开发者伪装潜伏很久,获得整个 team 的信任,时机一到就下手了,毫不留情。受害者恐怕不少,我们会紧密跟进。”
链上分析师@SomaXBT 发文表示,Blast 生态被盗项目 Munchables 此前为节省审计费用,雇佣不知名安全团队@EntersoftTeam 出具审计报告。该团队账号简介中自称,“我们是一家屡获殊荣的应用程序安全公司,拥有经过认证的白帽黑客。”
Juice Finance: Blast 生态 DeFi 协议 Juice Finance 表示所有 Juice 用户的 wETH 仍在 Munchables 合约内,目前有约 7,277 枚 ETH(价值 2,625 万美元)在 Munchables 合约内被暂时冻结。Juice Fiannce 将全力协助 Munchable 回复资金。
AAVE Gotchi 创始人 CoderDan:Aavegotchi 的开发团队 Pixelcraft Studios 曾短期雇用过 Munchables 攻击者来进行一些游戏开发工作,他技术很糙,感觉确实像一名朝鲜黑客,我们在一个月内解雇了他。Pixelcraft Studios 当时和他进行过一些视频通话,但没有录屏。此外,CoderDan 向 Munchables 团队提供了该黑客就职于 Pixelcraft Studios 时的常用地址。
SlowMist:Munchables 黑客相关的两个地址之间不仅存在交易,而且还与多个交易所进行交互,最常见的是币安、MEXC 和 ChangeNOW。
ZachXBT:Munchables团队所雇的四名开发人员或为同一人
免责声明:
本文观点仅代表作者个人观点,不构成本平台的投资建议,本平台不对文章信息准确性、完整性和及时性作出任何保证,亦不对因使用或信赖文章信息引发的任何损失承担责任
白话区块链早报:ETH与BTC市值比率降至24.52%,为2021年4月以来最低
白话区块链早报:特朗普当选拟将BTC纳入国家战略储备:利好BTC,对ETH持怀疑态度
白话区块链早报:比特币全网合约持仓突破450亿美元,续创历史新高
律师:美SEC委员Mark Uyeda很有可能成为该机构的下一任主席
什么是 Polymarket 去中心化预测市场,它是如何运作的?
唐纳德·特朗普赢得大选后,加密行业下一步将何去何从?
市场消息:特朗普政府准备在一定程度上放松对FDIC的监管
突发:特朗普胜选,比特币迎来最友好的一届美国政府
金色百科 | 什么是Pyth Network (PYTH)?
特朗普胜选后美国可能面临五大变化
0.00