Blast Ecosystem의 Munchables, 개발자 포스트 보안 침해로부터 62만 달러 회수
요컨대
Munchables는 오늘 초 보안 위반이 발생한 후 다중 서명 지갑으로 흡입된 모든 자금이 반환되는 것을 목격했습니다.
Blast 생태계의 Web3 게임 플랫폼, 먼치블, 오늘 초 무단 거래로 인해 보안 침해가 발생한 후 다중 서명 지갑으로 빼돌린 모든 자금이 반환되는 것을 목격했습니다.
배상 행위에서 프로젝트 개발자 중 한 명이 도난당한 자금을 반환하여 2/3 다중 서명 지갑으로 다시 이체했습니다. 거래는 모든 Munchables 자금에 대한 키를 무조건 공유하기로 한 개발자의 합의에 따라 발생했습니다.
프로젝트의 스마트 계약 내의 중앙 집중식 제어는 언급된 개발자에게 자신의 제어 하에 자금을 이체할 수 있는 기능을 제공했으며, 이는 이 사례에서 악용되었습니다.
오늘 아침 일찍 블록체인 탐정 ZachXBT는 Munchables가 공격을 받아 약 17,400만 달러 상당의 ETH 62.5개를 도난당했다고 보고했습니다. 이어 자금을 보관하고 있는 가해자의 주소도 공개했다. 이번 사건은 2024년 현재까지 기록된 보안 위반으로 인한 손실 중 가장 큰 규모 중 하나였습니다.
이에 먼처블스는 “동적을 감시하며 거래를 방해하기 위해 노력하고 있다”고 공식 입장을 밝혔다. 추가 정보가 나오는 대로 추가 업데이트를 제공할 예정입니다.”
조사 후 ZachXBT는 프로젝트에 고용된 4명의 개발자가 공격자와 연결되어 있는 것으로 밝혀졌으며 잠재적으로 동일인일 수 있다고 보고했습니다. 그에 따르면, 이들 개발자들은 각자의 역할에 대해 서로를 추천했으며, 서로의 지갑을 지원하기 위해 동일한 두 거래소 입금 주소로 정기적으로 지불을 하는 것이 관찰되었습니다.
암호화폐 데이터 추적기에서 보고한 바와 같이 보안 침해 이전 Munchables는 총 95.62만 달러의 TVL(잠금된 가치)을 보유했습니다. DeFiLlama.
Blast 생태계는 보안 문제에 직면해 있습니다.
쏘다 대체 불가능한 토큰(Non-fungible token)을 창시한 것으로 알려진 Tieshun Roquerre가 설립한 이더리움 레이어 2 프로토콜입니다.NFT) 마켓플레이스 블러. 정식 출시를 앞두고 메인 넷 올해 초 초기 액세스 사용자는 Blast가 TVL에서 2.3억 달러를 축적하는 데 기여했습니다.
이 사건은 사용자와 악의적인 행위자 모두로부터 상당한 관심을 불러일으키고 있는 Blast 생태계와 관련된 여러 가지 다른 보안 위반에 이어 발생했습니다.
최근 Blast 생태계에서는 경험 첫 번째 러그 풀 이벤트. 도박 및 교환 플랫폼을 대표하는 것으로 알려진 익명 계정인 RiskOnBlast는 투자자들로부터 1.3만 달러의 ETH를 모금한 후 갑자기 사라졌습니다.
책임 부인
줄 안 트러스트 프로젝트 지침, 이 페이지에 제공된 정보는 법률, 세금, 투자, 재정 또는 기타 형태의 조언을 제공하기 위한 것이 아니며 해석되어서도 안 됩니다. 손실을 감수할 수 있는 만큼만 투자하고 의심스러운 경우 독립적인 재정 조언을 구하는 것이 중요합니다. 자세한 내용은 이용약관은 물론 발행자나 광고주가 제공하는 도움말 및 지원 페이지를 참조하시기 바랍니다. MetaversePost 는 정확하고 편견 없는 보고를 위해 최선을 다하고 있지만 시장 상황은 예고 없이 변경될 수 있습니다.
저자에 관하여
전담 저널리스트인 알리사(Alisa) MPost, 암호화폐, 영지식 증명, 투자 및 광범위한 영역을 전문으로 합니다. Web3. 새로운 트렌드와 기술에 대한 예리한 안목을 바탕으로 그녀는 끊임없이 진화하는 디지털 금융 환경에 대해 독자들에게 정보를 제공하고 참여시키기 위해 포괄적인 취재를 제공합니다.
더 많은 기사전담 저널리스트인 알리사(Alisa) MPost, 암호화폐, 영지식 증명, 투자 및 광범위한 영역을 전문으로 합니다. Web3. 새로운 트렌드와 기술에 대한 예리한 안목을 바탕으로 그녀는 끊임없이 진화하는 디지털 금융 환경에 대해 독자들에게 정보를 제공하고 참여시키기 위해 포괄적인 취재를 제공합니다.