吴说获悉,Blast Big Bang 获奖项目 Munchables 遭遇黑客攻击,ZachXBT 监测黑客(0x6e…09c5)已获利 1.74 万枚 ETH,价值 6,250 万美元。这是当前 Blast 上受损金额最大的安全事件。Munchables 表示,正在追踪交易并试图封锁。
Slowmist 余弦表示,据 ZachXBT 调查,Munchables 一位开发者是朝鲜黑客,伪装潜伏很久,获得了整个团队的信任,等时机一到就下手,这已是我们遇到的至少第二起 DeFi 类项目遭遇的这类情况。
吴说获悉,Aavegotchi 开发团队 PixelCraft Studios CEO coderdan 表示,PixelCraft Studios 曾在 2022 年尝试雇佣这个人来做一些游戏开发工作,他的行为非常可疑,感觉他可能是一个朝鲜黑客,并在一个月内就解雇了他。此外,coderdan 还表示,该黑客进行谷歌视频通话时露过脸;该黑客还试图让其雇佣他一个朋友。
吴说获悉,ZachXBT 表示,Munchables 团队雇佣的四名不同的开发者均与黑客有联系,且很可能都是同一个人。特征是互相推荐对方从事该工作,定期将付款转移到相同的两个交易所存款地址,以及为彼此的钱包提供资金。Github 名字是: NelsonMurua913、Werewolves0493、BrightDragon0719 和 Super1114。
Munchables 表示,其开发者已同意无条件分享全部 Munchables 资金的私钥。此前,ZachXBT 表示,Munchables 雇佣的四名开发者可能都是同一个人。此外,ZachXBT 发现黑客曾在 Munchables 推特下留言,并给其发送了信息,但该黑客删除了留言并注销了推特。
据链上监测,Munchables Exploiter 已将所盗资产全部转移至多签合约(0x4D…048C)中。
Munchables 表示,其开发者已经共享了所有涉及的私钥以协助恢复用户资金,包括拥有 62,535,441.24 美元的私钥,拥有 73 WETH 的私钥,以及包含其余资金的所有者私钥。
吴说获悉,Blast 创始人 Pacman 表示,Blast 核心贡献者已通过多签保护 9,700 万美元(原 Munchables TVL,其中被盗返还约 6,250 万美元);Munchables 前开发者兼黑客选择归还所有资金,且不需要任何赎金;Munchables 与之集成的 Juice Finance 协议受到了影响,将加强安全性;Blast 正努力支持 Munchables 团队将资金安全地返还给用户。
阅读原文
Blast Big Bang 获奖项目 Munchables 遭遇黑客攻击,损失 6,250 万美元;黑客最终返还
吴说 .
2024-03-27
. 安全
风险提示
根据央行等部门发布“关于进一步防范和处置虚拟货币交易炒作风险的通知”,本网站内容仅用于信息分享,不对任何经营与投资行为进行推广与背书,请读者严格遵守所在地区法律法规,不参与任何非法金融行为。吴说内容未经许可,禁止进行转载、复制等,违者将追究法律责任。
关注我们
生成海报
风险提示
根据央行等部门发布“关于进一步防范和处置虚拟货币交易炒作风险的通知”,本网站内容仅用于信息分享,不对任何经营与投资行为进行推广与背书,请读者严格遵守所在地区法律法规,不参与任何非法金融行为。吴说内容未经许可,禁止进行转载、复制等,违者将追究法律责任。
