对加密货币平台的黑客攻击：2024 年的一大热门！

2024 年 3 月 27 日晚，Blast 网络上的加密货币 NFT 游戏 Munchables 遭受了 6300 万美元的黑客攻击。攻击者利用该平台的漏洞窃取了 17,414 ETH。以下是详细信息...

6300万美元的加密货币从Munchables被盗，然后归还！

3 月 27 日上午，Blast 网络上的加密 NFT 游戏 Munchables 遭受了 6300 万美元的黑客攻击。攻击者利用该平台的漏洞窃取了 17,414 ETH。根据加密货币侦探ZachXBT的研究，朝鲜黑客被认为是这次攻击的幕后黑手。ZachXBT 表示，Munchables 团队雇用的所有 4 名开发人员实际上可能是同一个人，并且此人与黑客有关。

Munchables 已受到损害。我们正在跟踪动向并试图阻止交易。一旦我们了解更多信息，我们将立即更新。

— Munchables （@_munchables_） 2024 年 3 月 26 日

Munchables团队在袭击发生后的一份声明中证实了这一事件，并表示他们正在努力追回资金。该团队解释说，黑客将资金发送到多个签名钱包，并分享了钱包的关键字。由于 ZachXBT 的调查和 Munchables 团队的努力，黑客决定归还被盗资金。这些资金已增长到9700万美元，并被保存在一个多重签名钱包中。Munchables团队宣布，将很快开始向用户发送加密货币。

交易明细

ZachXBT 声称“Munchables 团队雇用的四名与施虐者有联系的不同开发人员都是一样的。嫌疑人还“定期将付款转移到相同的两个交易所存款地址”并“互相资助对方的钱包”。ZachXBT 向社区发出警报，将涉嫌施虐者的 GitHub 用户名添加到帖子中。用户 X，Solidity 开发人员 0xQuit，在一篇文章中解释说，这个漏洞是预先计划的。他强调，开发人员在游戏发布前将 Lock 合同更改为新版本。该合约旨在在一段时间内保护代币。

3/ 此后不久，它被升级为新的实现。

在这里，有适当的检查，以确保您提取的金额不会超过您存入的金额。但在升级之前，攻击者能够为自己分配 1,000,000 以太币的存款余额 pic.twitter.com/LrzhYiRWkb

— quit.q00t.eth （👀，🦄） （@0xQuit） March 26， 2024

“自 Munchables 部署以来，就一直在计划利用它，”0xQuit 说，并指出该平台是一个“危险的可升级代理”。通过滥用升级和应用程序，滥用者能够通过将 100 万 ETH 分配给自己来提取存款。“如果你根本不了解原始应用程序，合同看起来会很好，”0xQuit 解释道。“即使开发人员已将所有权转移回团队，损害也已经造成，”作者补充说，不鼓励更新。

应对破坏性事件的团队宣布，它将提供所有相关的私钥来帮助取回用户资金。这包括与 62,535,441.24 美元相关的密钥、另一个包含 73 WETH 的密钥以及保护剩余资金的所有者密钥。

在 Twitter*、Facebook 和 Instagram 上关注我们，了解最新的突发新闻。加入我们的 Telegram 和 Youtube 频道。