Blast NFT 游戏 Munchables 追回因漏洞被盗的 62 万美元

最近推出的以太坊 Layer 2 Blast 上的 NFT 游戏 Munchables 昨晚因漏洞利用而损失了 62 万美元。但今天一早，该团队为其社区带来了好消息：“所有资金都是安全的。”

所有用户资金都是安全的，不会强制执行锁定，所有与爆炸相关的奖励也将被分配。未来几天将进行更新。 https://t.co/ZukNfTFTWf
— Munchables (@_munchables_) 2024 年 3 月 27 日

Munchables 团队今天凌晨表示 Twitter 该项目的一名开发商“同意无条件分享全部 Munchables 资金的密钥”。该团队的消息中的措辞以及 Blur 和 Blast 创始人 Tieshun Roquerre 的另一条消息似乎证实了该漏洞是由一名参与该游戏的内部人员实施的。

在这个不温不火的好消息传出后一个小时内，Munchables 的账户就表示，开发商“共享所有涉及的私钥，以协助追回用户资金。具体来说，持有 62,535,441.24 美元的密钥、持有 73 WETH 的密钥以及包含其余资金的所有者密钥。”

Blast 核心贡献者已通过多重签名获得 97 万美元的资金。在后台取得了令人难以置信的提升，但我很感激前 munchables 开发者选择最终归还所有资金，而不需要任何赎金。 @_咀嚼物_ 以及与其集成的协议，例如 @juice_finance...
— 吃豆人 | 模糊+爆炸（@PacmanBlur） 2024 年 3 月 27 日

blastscan.io 上涉嫌 munchables 开发者交易的屏幕截图 — 据称 Munchables 漏洞利用者在 BlastScan.io 上进行钱包交易。

罗克尔在 Twitter 上的昵称是 Pacman，他警告说 Munchables 和“与它集成的协议就像 @juice_finance 受到影响。” Juice Finance 是一种积分耕作协议，旨在帮助用户最大限度地提高 Blast 生态系统中的收益和空投资格。

但这还不是全部。现在，回复中出现了虚假的 Munchables 帐户，要求用户通过点击链接来检查他们是否有资格收回资金。

回复中的假 munchables Twitter 帐户 — Twitter 回复中的虚假 Munchables 帐户的屏幕截图。

Blast 是一种 Layer-2 扩展解决方案，类似于 Arbitrum、Optimism 或 Coinbase-incubated Base。自二月份推出主网以来，它经历了快速增长。截至周三早上，它是第四大 L2，锁定的总价值为 2.7 亿美元，几乎与 Base 持平。

更重要的是，Blast 一直在为 1.3 月份的 2 亿美元空投做准备。今年早些时候，Blast 背后的团队发布了一份指南，介绍用户和开发人员如何通过使用或在 LXNUMX 上进行构建来赚取 Blast 积分。

Solana meme 币项目 SLERF 的开发商在启动时意外烧毁了价值 10 万美元的预售资金，对于他们的失态不再受到关注，该项目的开发商似乎松了口气。

随时了解加密新闻，在您的收件箱中获取每日更新。

来源：https://decrypt.co/223644/blast-nft-game-munchables-recovers-62-million-exploit