Munchables 遭駭 6 千萬鎂

基於以太坊二層網路 Blast 的 Web3 遊戲平台 Munchables 昨日遭到駭客攻擊，Munchables 在當地時間下午 5:37 發現平台受到了入侵，鏈上偵探 ZachXBT 在短時間內找到了攻擊者的地址，揭示該地址內含 17,411 ETH 價值約 6,250 萬美元，這次攻擊是2024年迄今為止的最大損失之一。

根據目前的最新調查結果顯示，攻擊原因疑似是某北韓駭客偽裝成開發人員潛伏進團隊之中，並在博得團隊信任後發動攻擊，但同時社群也質疑團隊為何不將合約轉成多簽，反而將核心權限交給一個網路上認識的開發者。

Munchables 在一份聲明中寫道：

「我們正在追蹤資金動向，並試圖阻止交易。我們將盡快更新更多信息。」

Blast 團隊面臨抉擇

值得一提的是，Blast 團隊控制著 Blast <> 主網的跨鏈橋，因此 Blast 團隊實際上可以選擇升級跨鏈橋合約阻止駭客轉移失竊的 ETH，並回滾交易挽救用戶損失。社群目前正在針對此議題進行討論，有些人認為團隊不應該介入，因為這麼做會破壞「權力下放的精神」。

然而，Taproot Wizards 創辦人Eric Wall 在 X 上發文批評道，不要再假裝 Blast 是去中心化的了，誠實的面對這個系統是 100% 中心化的事實。同時，Eric Wall 也呼籲團隊不要為了維護「『撒謊』的精神」而為北韓的飛彈計畫提供額外 6000 萬美元的資金。

（更新：13:39）

帳戶轉帳功能遭終止，攻擊者投降

更新事件最新進展，攻擊者已同意無條件分享全部 Munchables 資金的私鑰。

目前尚不清楚是駭客良心發現還是擔心真實身份曝光，但有消息指出駭客帳戶的轉帳功能被 Blast 團隊強制凍結。直到談判完成後，偷來的資金才順利從駭客錢包轉移至安全的多簽錢包。