生态专案遭骇 6 千万镁！Blast 面临「权力下放」抉择：回滚交易还是放任骇客？

Munchables 遭骇 6 千万镁

基于以太坊二层网路 Blast 的 Web3 游戏平台 Munchables 昨日遭到骇客攻击，Munchables 在当地时间下午 5:37 发现平台受到了入侵，链上侦探 ZachXBT 在短时间内找到了攻击者的地址，揭示该地址内含 17,411 ETH 价值约 6,250 万美元，这次攻击是2024年迄今为止的最大损失之一。

根据目前的最新调查结果显示，攻击原因疑似是某北韩骇客伪装成开发人员潜伏进团队之中，并在博得团队信任后发动攻击，但同时社群也质疑团队为何不将合约转成多签，反而将核心权限交给一个网路上认识的开发者。

Munchables 在一份声明中写道：

「我们正在追踪资金动向，并试图阻止交易。我们将尽快更新更多信息。」

Blast 团队面临抉择

值得一提的是，Blast 团队控制著 Blast <> 主网的跨链桥，因此 Blast 团队实际上可以选择升级跨链桥合约阻止骇客转移失窃的 ETH，并回滚交易挽救用户损失。社群目前正在针对此议题进行讨论，有些人认为团队不应该介入，因为这么做会破坏「权力下放的精神」。

然而，Taproot Wizards 创办人Eric Wall 在 X 上发文批评道，不要再假装 Blast 是去中心化的了，诚实的面对这个系统是 100% 中心化的事实。同时，Eric Wall 也呼吁团队不要为了维护「『撒谎』的精神」而为北韩的飞弹计划提供额外 6000 万美元的资金。

（更新：13:39）

帐户转帐功能遭终止，攻击者投降

更新事件最新进展，攻击者已同意无条件分享全部 Munchables 资金的私钥。

目前尚不清楚是骇客良心发现还是担心真实身份曝光，但有消息指出骇客帐户的转帐功能被 Blast 团队强制冻结。直到谈判完成后，偷来的资金才顺利从骇客钱包转移至安全的多签钱包。