Hacker Munchables, ktorý nedávno využil slabinu protokolu a odčerpal éter (ETH) v hodnote viac ako 62 miliónov dolárov, vrátil kľúče s ukradnutými prostriedkami.
Podľa blockchainového sleuth ZachXBT, hacker údajne pracoval ako vývojár na Munchables a má možné väzby na Severnú Kóreu.
Munchables stráca viac ako 62 miliónov dolárov v ETH
Munchables, herný protokol Web3 v sieti Blast, utrpel zneužitie v utorok 26. marca, čo viedlo k strate viac ako 62 miliónov dolárov. Tím stojaci za projektom v príspevku X odhalil, že platforma bola ohrozená zatiaľ čo sa snažili sledovať pohyb hackera a zastaviť transakcie.
V reakcii na príspevok Munchables ZachXBT ukázal, že adresa prieskumníka obsahovala približne 17,415 62.25 ETH (v hodnote XNUMX milióna dolárov na základe aktuálnej ceny Ethera). ZachXBT ďalej uviedol, že útok spáchal zasvätený, podozrivý Severokórejský vývojár údajne najatý tímom Munchables s aliasom „Werewolves0493“ na GitHub.
Medzitým vývojár Solidity, ktorý vystupuje pod užívateľským menom 0xQuit na X, v príspevku uviedol, že útok na Munchables bol plánované od začiatku. Podľa vývojára
„Podvodník použil ručnú manipuláciu s úložnými slotmi, aby si pridelil obrovský éterový zostatok predtým, ako zmenil implementáciu zmluvy na takú, ktorá sa javí ako legitímna. Potom túto rovnováhu jednoducho stiahol, keď bola TVL dostatočne šťavnatá.“
Krátko pred hacknutím bola celková uzamknutá hodnota (TVL) na Munchables podľa údajov z DeFiLlama viac ako 96 miliónov dolárov. Po incidente TVL projektu klesla na 34 miliónov dolárov.
Zmena srdca?
Veci však nabrali iný smer v stredu 27. marca, keď Munchables v aktualizácii odhalil, že nečestný vývojár súhlasil so zdieľaním a nakoniec zdieľal súkromné kľúče obsahujúce všetky prostriedky bez uvedenia akýchkoľvek podmienok.
Vývojár Munchables zdieľal všetky súkromné kľúče, ktoré sa podieľajú na vymáhaní prostriedkov používateľa. Konkrétne ide o kľúč, ktorý obsahuje 62,535,441.24 73 XNUMX USD, kľúč, ktorý obsahuje XNUMX WETH, a kľúč vlastníka, ktorý obsahuje zvyšok prostriedkov.
— Munchables (@_munchables_) March 27, 2024
Tiesshun Roquerre, známy ako Pacman, ktorý stojí za sieťou Blast Ethereum vrstvy 2 a tiež za trh s nezameniteľnými tokenmi (NFT) Blur, povedal v príspevku X: „97 miliónov bolo zabezpečených v multisig od hlavných prispievateľov Blast.“
Pacman poznamenal, že bývalý vývojár súhlasil s vrátením fondu bez výkupného, pričom uviedol, že existujú snahy bezpečne prerozdeliť prostriedky používateľom.
97 miliónov dolárov bolo zabezpečených v multisig od hlavných prispievateľov Blast. V pozadí to bolo neuveriteľné, ale som vďačný, že sa bývalí vývojári rozhodli vrátiť všetky prostriedky bez toho, aby sa požadovalo výkupné. @_munchables_ a protokoly, ktoré sa s ním integrujú @juice_finance...
— Pacman | Blur + Blast (@PacmanBlur) March 27, 2024
Predtým, ako vývojár vrátil prostriedky, používatelia na X volali, aby Blast stiahol svoj reťazec – čo znamená previnutie blockchainu predtým, ako došlo k incidentu, čo v tomto prípade zruší hack.
Táto aktivita sa však považuje za protiklad k decentralizácii, keďže blockchainové transakcie majú byť neodvolateľné. Tiež Blast je videný ako nie sú dostatočne decentralizované, keďže je ovládaný 3/5 multisig.
LIMITOVANÁ PONUKA 2024 pre čitateľov CryptoPotato na Bybit: Použite tento odkaz na registráciu a otvorenie pozície $500 BTC-USDT na burze Bybit zdarma!
Zdroj: https://cryptopotato.com/munchables-hacker-returns-stolen-crypto-funds-worth-over-62-million/