一桩盗窃案揭开面纱

在NFT游戏世界的一个令人震惊的发展中，在以太坊第二层解决方案Blast上运行的基于NFT的游戏Munchables成为了6300万美元巨额漏洞的受害者。这起发生在2023年3月26日的事件在整个区块链社区引发了冲击，凸显了去中心化应用程序安全方面的重大漏洞。

开发机制

Munchables的入侵是精确执行的，耗尽了17413 ETH（以太坊）的协议，相当于约6200万美元。攻击者使用复杂的方法操纵游戏的智能合约系统，在执行提款之前将100万以太币的欺诈余额分配给自己。这一策略是通过将合同的实施方式改变为合法性的表象来促进的，从而在平台内积累大量锁定总价值（TVL）后，能够收回膨胀的余额。

指控与余波

人们普遍猜测，该漏洞的成功是由于一名化名为“狼人0943”的朝鲜开发商的参与，据称该开发商是蒙查布尔斯开发团队的一员。社区和区块链分析师，包括ZachXBT，一直在积极监控剥削者的钱包活动，从项目一开始就有计划的攻击的建议就越来越多。

这是在Blast上入侵Munchables的朝鲜开发者的Github简介。这是所有的危险信号