基于爆炸的Munchables项目遭受了价值6200万美元的剥削

Munchables的开发者在社交网络X上宣布他们的平台已经受到损害。 他们跟踪攻击者的资金流动，并"尝试停止交易。"该公司已经为用户分配了一个补偿池，以便他们可以拿回他们的资金。

DeBank分析师发现，黑客的地址总共有17,413ETH。 然后，他通过轨道器桥转移了价值10,700美元的醚类，将ETH爆炸转化为本地ETH。 他后来将另一个1ETH发送到一个新地址。

独立的"区块链侦探"ZachXBT认为，该漏洞的发生是因为Munchables团队使用化名NelsonMurua913，Werewolves0493，BrightDragon0719和Super1114雇用了四名朝鲜开发人员。 分析师认为，他们与漏洞有关，很可能是同一个人。 他们向雇主互相推荐，定期向同一两个交易所存款地址付款，并向对方发送资金。

Solidity的开发人员被称为0xQuit，确信对Munchables的攻击是从一开始就计划好的。 在此之前不久，其中一位Munchables开发人员在发布之前更新了令牌锁定合同。 进行了检查，以便用户无法提取比他们存入的资金更多的资金。 然而，在更新之前，攻击者能够为自己设置1,000,000ethers的存款，0xQuit解释说。

"诈骗者手动操纵存储插槽，在改变智能合约之前为自己分配一个巨大的以太平衡，使一切看起来都是合法的。 然后，一旦总冻结资产价值（TVL）变得相当有吸引力，他就会立即取消余额，"0xQuit建议道。

资料来源: https://bits.media/proekt-munchables-na-osnove-blast-postradal-ot-eksployta-na-summu-62-mln/