突发！Blast 链上协议 Munchables 被盗 6250万美元

事件经过

　　Blast 生态项目 Munchables 在 X 平台表示其遭到攻击，正在追踪资金流向并尝试阻止交易，并会尽快更新相关信息。

　　根据 Defillama 数据显示，Munchables 被盗前TVL为 96.16 M。此次黑客事件，协议中的 ETH 全部被盗，损失超过 17.4 K ETH，根据现价约6250万美元。

　　Slowmist创始人Cos（余弦）就 Munchables 遭攻击一事发文表示：“Blast 上的这个协议 Munchables 被盗 6250 万美元，损失真大了。按链上侦探 ZachXBT 的调查，是因为他们的一位开发者是朝鲜黑客……这是我们遇到的至少第二起 DeFi 类项目遭遇的这类情况了。核心开发者伪装潜伏很久，获得整个 team 的信任，时机一到就下手了，毫不留情。受害者恐怕不少，我们会紧密跟进。”

　　链上分析师@SomaXBT 发文表示，Blast 生态被盗项目 Munchables 此前为节省审计费用，雇佣不知名安全团队@EntersoftTeam 出具审计报告。该团队账号简介中自称，“我们是一家屡获殊荣的应用程序安全公司，拥有经过认证的白帽黑客。”

其他信息梳理

　　Juice Finance： Blast 生态 DeFi 协议 Juice Finance 表示所有 Juice 用户的 wETH 仍在 Munchables 合约内，目前有约 7,277 枚 ETH（价值 2,625 万美元）在 Munchables 合约内被暂时冻结。Juice Fiannce 将全力协助 Munchable 回复资金。

　　AAVE Gotchi 创始人 CoderDan:Aavegotchi 的开发团队 Pixelcraft Studios 曾短期雇用过 Munchables 攻击者来进行一些游戏开发工作，他技术很糙，感觉确实像一名朝鲜黑客，我们在一个月内解雇了他。Pixelcraft Studios 当时和他进行过一些视频通话，但没有录屏。此外，CoderDan 向 Munchables 团队提供了该黑客就职于 Pixelcraft Studios 时的常用地址。

　　SlowMist：Munchables 黑客相关的两个地址之间不仅存在交易，而且还与多个交易所进行交互，最常见的是币安、MEXC 和 ChangeNOW。

　　ZachXBT：Munchables团队所雇的四名开发人员或为同一人