2 月 24 日,Blast 官方公佈了從「Big Bang」競賽中脫穎而出的項目名單,沒想到其中的優勝項目「Munchables」卻爆出被害事件,損失高達 1.74 萬枚 ETH(約 6,250 萬美元)。
(前情提要:Blast生態首例Rug Pull!RiskOnBlast捲款420枚ETH跑路,曾獲官方轉推 )
(背景補充:Blur發布「Blast」NFT生態Layer2!資產跨鏈賺取收益>能參與早期空投 )
自帶原生收益的 L2「Blast」主網將於 2 月 29 日上線,而早在 2 月 24 日,Blast 官方公佈了從「Big Bang」競賽中脫穎而出的項目名單,這場競賽是 Blast 官方為了吸引開發者在其生態系統中創建優質項目,沒想到優勝項目中,「Munchables」卻爆出駭客事件…
損失達6,250萬美金
據 Munchables 官方公告,團隊目前正在追蹤被駭資金流向並嘗試阻止進一步的損失。另外根據派盾監測發現,該項目的鎖定合約存在安全隱患,導致大約 1.74 萬枚 ETH(相當於約 6,250 萬美元)的資金被盜。
慢霧科技創辦人餘弦在 X 平台發表評論,表示這次駭客攻擊是一次嚴重的財務損失。餘弦還提到,根據鏈上偵探ZachXBT 的調查,此次攻擊的背後可能是一名朝鮮駭客。該駭客作為 Munchables 的一位開發者,長期偽裝並贏得了團隊的信任,在適當的時機發動了攻擊,值得一提的是,這不是 DeFi 項目第一次遇到這種攻擊手法。
今(27)日早上,駭客已透過 Orbiter 跨鏈橋將 3 枚 ETH 提出 Blast,其餘資金尚待追蹤。
Blast 上的这个协议 Munchables 被盗 6250 万美金,损失真大了。按 @zachxbt 的调查是因为他们的一位开发者是朝鲜黑客…这是我们遇到的至少第二起 DeFi 类项目遭遇的这类情况了。核心开发者伪装潜伏很久,获得整个 team 的信任,时机一到就下手了…毫不留情。
受害者恐怕不少,我们会紧密跟进。 https://t.co/bsVpIXnJV8 pic.twitter.com/ONOGYXRRUF
— Cos(余弦)😶🌫️ (@evilcos) March 27, 2024
受災慘重,KOL氣炸:Blast鏈受到詛咒
據了解,Munchables 是一個正在開發中的 NFT 遊戲項目,網站資訊顯示由 Manifold、Mechnism Capital、Hidden Street Capital 支持,而該項目目前正透過質押換取積分、空投活動吸引大量用戶,加密貨幣 KOL 0xSun 在此次被駭事件中受傷慘重,他無奈表示:
Blast 這鏈絕對被詛咒了,各種出事,Big Bang獲勝項目 @_munchables_
剛開不到一周就被盜走 17,410 個 ETH,我自己存了 90 個 ETH 在裡邊,這麽大的被盜金額官方應該要表態吧。
