一款名为“可咀嚼”（Munchables）的非同质化代币（NFT）游戏，建立在以太坊第二层区块链Blast上，遭遇了价值6200万美元的攻击事件。

在3月26日的晚上9:33 UTC时，Munchables在其X平台上发布了受侵害的信息，并表示正在追踪攻击者的行踪，并“试图阻止交易。”

区块链分析师ZachXBT针对此事在帖子中回应了疑似攻击者的钱包地址，据Blastscan数据显示，该地址目前持有6245万美元的以太币（ETH）。

攻击者的钱包地址显示，它于UTC时间上午9:26与Munchables协议互动，并通过DeBank数据提取了总共17,413 ETH。

然后，攻击者的钱包地址通过Orbiter桥转走了价值10.7万美元的ETH，将Blast ETH转换回原生ETH。在UTC时间晚上10:05，该钱包将额外1 ETH发送到一个新钱包地址。

ZachXBT声称，此次攻击起源于Munchables团队雇佣了一名化名为“Werewolves0943”的朝鲜开发者。

在3月27日的X帖子中，Solidity开发者0xQuit声称Munchables攻击从一开始就被计划好了，一个开发者升级了Lock合约——这个合约本应该锁定Token一段时间——在上线前不久进行了一个新的实施。

“有适当的检查来确保你不能取出超过你存入的金额。但在升级之前，攻击者能让自己有一百万个以太币的存入余额，”0xQuit解释说。

“[骗子]通过手动操纵存储槽为自己分配了巨大的以太币余额，然后在将合约实现改变为看似合法的形式之前。然后，他只是在TVL足够美味时简单地提取了那一余额，”0xQuit补充道。

Munchables是一款基于Blast的GameFi应用，围绕以NFT为基础的生物展开。Munchables协议允许玩家抵押Blast ETH和Blast USD来赚取Blast点数并解锁额外的游戏内福利。

相关：Blast推出Ethereum L2主网，释放了价值23亿美元的抵押加密货币

几个X用户，包括化名为Cygaar的元宇宙顾问，呼吁Blast团队介入，通过强制回滚链条到攻击发生之前。

“Blast团队需要强制一个无效的状态根来擦除被黑客攻击的交易。为了这样做，链条可能需要完全停止，”Cygaar补充说。

其他人反对中央干预的呼吁，因为这违反了去中心化网络的精神——Cinneamhain Ventures合伙人Adam Cochran认为，对Blast来说进行干预是符合品牌形象的。

“鉴于这种情况，他们介入以保护用户体验并不离谱。乐观主义与精神一致，但Blast是游戏化的社交用户体验，”Cochran写道，并补充道：

杂志：当你全身心投入Solana的meme代币时，要当心这5个危险

杂志：当你全身心投入Solana的meme代币时，要当心这5个危险