Munchables 遭駭 6 千萬鎂
基於以太坊二層網路 Blast 的 Web3 遊戲平台 Munchables 昨日遭到駭客攻擊,Munchables 在當地時間下午 5:37 發現平台受到了入侵,鏈上偵探 ZachXBT 在短時間內找到了攻擊者的地址,揭示該地址內含 17,411 ETH 價值約 6,250 萬美元,這次攻擊是2024年迄今為止的最大損失之一。
根據目前的最新調查結果顯示,攻擊原因疑似是某北韓駭客偽裝成開發人員潛伏進團隊之中,並在博得團隊信任後發動攻擊,但同時社群也質疑團隊為何不將合約轉成多簽,反而將核心權限交給一個網路上認識的開發者。
Munchables 在一份聲明中寫道:
「我們正在追蹤資金動向,並試圖阻止交易。我們將盡快更新更多信息。」
Blast 團隊面臨抉擇
值得一提的是,Blast 團隊控制著 Blast <> 主網的跨鏈橋,因此 Blast 團隊實際上可以選擇升級跨鏈橋合約阻止駭客轉移失竊的 ETH,並回滾交易挽救用戶損失。社群目前正在針對此議題進行討論,有些人認為團隊不應該介入,因為這麼做會破壞「權力下放的精神」。
然而,Taproot Wizards 創辦人Eric Wall 在 X 上發文批評道,不要再假裝 Blast 是去中心化的了,誠實的面對這個系統是 100% 中心化的事實。同時,Eric Wall 也呼籲團隊不要為了維護「『撒謊』的精神」而為北韓的飛彈計畫提供額外 6000 萬美元的資金。
(更新:13:39)
帳戶轉帳功能遭終止,攻擊者投降
更新事件最新進展,攻擊者已同意無條件分享全部 Munchables 資金的私鑰。
目前尚不清楚是駭客良心發現還是擔心真實身份曝光,但有消息指出駭客帳戶的轉帳功能被 Blast 團隊強制凍結。直到談判完成後,偷來的資金才順利從駭客錢包轉移至安全的多簽錢包。