生态专案遭骇 6 千万镁!Blast 面临「权力下放」抉择:回滚交易还是放任骇客?

作者:Blockinfo来源:加密信息网讯2024-03-27

Munchables 遭骇 6 千万镁

基于以太坊二层网路 Blast 的 Web3 游戏平台 Munchables 昨日遭到骇客攻击,Munchables 在当地时间下午 5:37 发现平台受到了入侵,链上侦探 ZachXBT 在短时间内找到了攻击者的地址,揭示该地址内含 17,411 ETH 价值约 6,250 万美元,这次攻击是2024年迄今为止的最大损失之一。

根据目前的最新调查结果显示,攻击原因疑似是某北韩骇客伪装成开发人员潜伏进团队之中,并在博得团队信任后发动攻击,但同时社群也质疑团队为何不将合约转成多签,反而将核心权限交给一个网路上认识的开发者。

Munchables 在一份声明中写道:

「我们正在追踪资金动向,并试图阻止交易。我们将尽快更新更多信息。」

Blast 团队面临抉择

值得一提的是,Blast 团队控制著 Blast <> 主网的跨链桥,因此 Blast 团队实际上可以选择升级跨链桥合约阻止骇客转移失窃的 ETH,并回滚交易挽救用户损失。社群目前正在针对此议题进行讨论,有些人认为团队不应该介入,因为这么做会破坏「权力下放的精神」。

然而,Taproot Wizards 创办人Eric Wall 在 X 上发文批评道,不要再假装 Blast 是去中心化的了,诚实的面对这个系统是 100% 中心化的事实。同时,Eric Wall 也呼吁团队不要为了维护「『撒谎』的精神」而为北韩的飞弹计划提供额外 6000 万美元的资金。


(更新:13:39)

帐户转帐功能遭终止,攻击者投降

更新事件最新进展,攻击者已同意无条件分享全部 Munchables 资金的私钥。

目前尚不清楚是骇客良心发现还是担心真实身份曝光,但有消息指出骇客帐户的转帐功能被 Blast 团队强制冻结。直到谈判完成后,偷来的资金才顺利从骇客钱包转移至安全的多签钱包。