全球区块链监管查询平台

简体中文
下载WikiBit

突发!Blast 链上协议 Munchables 被盗 6250万美元

突发!Blast 链上协议 Munchables 被盗 6250万美元 WikiBit 2024-03-27 14:50

Blast 链上协议 Munchables 因雇佣朝鲜黑客被窃取价值约6250万美元的ETH

事件经过

  Blast 生态项目 Munchables 在 X 平台表示其遭到攻击,正在追踪资金流向并尝试阻止交易,并会尽快更新相关信息。

  根据 Defillama 数据显示,Munchables 被盗前TVL为 96.16 M。此次黑客事件,协议中的 ETH 全部被盗,损失超过 17.4 K ETH,根据现价约6250万美元。

  Slowmist创始人Cos(余弦)就 Munchables 遭攻击一事发文表示:“Blast 上的这个协议 Munchables 被盗 6250 万美元,损失真大了。按链上侦探 ZachXBT 的调查,是因为他们的一位开发者是朝鲜黑客……这是我们遇到的至少第二起 DeFi 类项目遭遇的这类情况了。核心开发者伪装潜伏很久,获得整个 team 的信任,时机一到就下手了,毫不留情。受害者恐怕不少,我们会紧密跟进。”

  链上分析师@SomaXBT 发文表示,Blast 生态被盗项目 Munchables 此前为节省审计费用,雇佣不知名安全团队@EntersoftTeam 出具审计报告。该团队账号简介中自称,“我们是一家屡获殊荣的应用程序安全公司,拥有经过认证的白帽黑客。”

其他信息梳理

  Juice Finance: Blast 生态 DeFi 协议 Juice Finance 表示所有 Juice 用户的 wETH 仍在 Munchables 合约内,目前有约 7,277 枚 ETH(价值 2,625 万美元)在 Munchables 合约内被暂时冻结。Juice Fiannce 将全力协助 Munchable 回复资金。

  AAVE Gotchi 创始人 CoderDan:Aavegotchi 的开发团队 Pixelcraft Studios 曾短期雇用过 Munchables 攻击者来进行一些游戏开发工作,他技术很糙,感觉确实像一名朝鲜黑客,我们在一个月内解雇了他。Pixelcraft Studios 当时和他进行过一些视频通话,但没有录屏。此外,CoderDan 向 Munchables 团队提供了该黑客就职于 Pixelcraft Studios 时的常用地址。

  SlowMist:Munchables 黑客相关的两个地址之间不仅存在交易,而且还与多个交易所进行交互,最常见的是币安、MEXC 和 ChangeNOW。

  ZachXBT:Munchables团队所雇的四名开发人员或为同一人

  

免责声明:

本文观点仅代表作者个人观点,不构成本平台的投资建议,本平台不对文章信息准确性、完整性和及时性作出任何保证,亦不对因使用或信赖文章信息引发的任何损失承担责任

  • 通证换算
  • 汇率换算
  • 购汇计算
/
当前汇率
可兑换金额

0.00