在今年最嚴重的一起事件中,Blast第二層平台上的Web3遊戲Munchables遭受了一次網絡攻擊,導致該遊戲平台損失了大量資金。根據區塊鏈研究人員ZachXBT的報告,這次攻擊導致了17,400 ETH的損失,相當於6250萬美元。引起我的關注的是,盜取資金的開發者無條件地將資金歸還。
廣告
Munchables已經受到破壞。我們正在追蹤動態並試圖停止交易。我們會在我們知道更多信息時進行更新。
– Munchables (@_munchables_)
2024年3月26日
駭客被揭示為朝鮮組織成員。
攻擊源正在被推測,ZachXBT表示,與此前指責朝鮮盯上不同加密項目(如Ronin Network、CoinEx、Stake、Atomic Wallet和Harmony)的國家有關。
與Munchables小組有關並與利用者有關的四個不同開發人員很可能是同一人,因為:
>彼此推薦工作
>定期將款項轉到同兩個交易所存款地址
>互相為對方的錢包提供資金
Github用戶名…
https://t.co/Q0scxp6AxK
pic.twitter.com/Pjjo4uKXPE
– ZachXBT (@zachxbt)
2024年3月27日
ZachXBT的進一步研究表明,惡意行為者是Munchables的一名員工,他有機會修改智能合約代碼的某些部分並提供未經授權的訪問。
此外,ZachXBT揭示了四名Munchables開發人員和利用者之間的勾結證據。這些人,據推測是同一人,彼此推薦工作,經常在共同使用的帳戶中轉移資金並相互捐款。
駭客開發人員歸還被盜資金,以良好結局結束。
盡管情況不妙,Blast Core成員在背景中進行了大量工作後,已在一個多簽名錢包中累積了9700萬美元。同樣,Munchables的前開發人員自願無條件地歸還了所盜資金,並沒有提出任何贖金要求,展示了一個良好的結局。
為了幫助恢復用戶資金,Munchables開發人員發布了所有相關的私鑰。其中包括持有6253,54441.24美元的第三個金鑰,73個WETH的另一個金鑰,以及其餘金鑰的所有者金鑰。令人驚訝的是,他同意無條件地放棄這些金鑰,因此確保了此次危機的快速解決。
結論
雖然不能低估此次攻擊的嚴重性,但Munchables將繼續通過不執行鎖定空投來維護用戶的安全。此外,所有與Blast相關的獎勵將按計劃提供,並預計在接下來的幾天中將有更多更新。
在調查繼續進行並救援行動持續進行的同時,所有關鍵角色仍在待命,期待在這次對Web3遊戲平台的重大網絡攻擊之後的下一步發展。
標籤
駭客