Hacker Munchables, který nedávno zneužil slabinu v protokolu a odčerpal Ether (ETH) v hodnotě více než 62 milionů dolarů, vrátil klíče obsahující ukradené prostředky.
Podle blockchainového sleutha ZachXBT hacker údajně pracoval jako vývojář na Munchables a má možné vazby na Severní Koreu.
Munchables ztrácí přes 62 milionů dolarů v ETH
Munchables, herní protokol Web3 na síti Blast, utrpěl v úterý 26. března zneužití, které vedlo ke ztrátě více než 62 milionů dolarů. Tým stojící za projektem v příspěvku X odhalil, že platforma byla kompromisy zatímco se snažili sledovat pohyb hackera a zastavit transakce.
V reakci na příspěvek Munchables ZachXBT ukázal, že adresa průzkumníka obsahovala asi 17,415 62.25 ETH (v hodnotě XNUMX milionů dolarů na základě aktuální ceny Etheru). ZachXBT dále uvedl, že útok provedl insider, podezřelý Severokorejský vývojář údajně najatý týmem Munchables s aliasem „Werewolves0493“ na GitHubu.
Mezitím vývojář Solidity, který vystupuje pod uživatelským jménem 0xQuit na X, v příspěvku uvedl, že útok na Munchables byl plánovány od začátku. Podle vývojáře,
„Podvodník použil ruční manipulaci s úložnými sloty, aby si přiřadil obrovský zůstatek etheru, než změnil implementaci smlouvy na takovou, která se zdá být legitimní. Pak tu rovnováhu jednoduše stáhl, jakmile byla TVL dostatečně šťavnatá.“
Krátce před hacknutím byla celková hodnota uzamčeného (TVL) na Munchables přes 96 milionů dolarů, podle údajů z DeFiLlama. Po incidentu klesla TVL projektu na 34 milionů dolarů.
Změna srdce?
Ve středu 27. března však věci nabraly jiný směr, když Munchables v aktualizaci odhalil, že nepoctivý vývojář souhlasil se sdílením a nakonec sdílel soukromé klíče obsahující všechny prostředky, aniž by uvedl jakékoli podmínky.
Vývojář Munchables sdílel všechny zapojené soukromé klíče, aby pomohl získat zpět uživatelské prostředky. Konkrétně klíč, který obsahuje 62,535,441.24 73 XNUMX USD, klíč, který drží XNUMX WETH, a klíč vlastníka, který obsahuje zbytek prostředků.
— Munchables (@_munchables_) 27. března 2024
Tiesshun Roquerre, známý jako Pacman, který stojí za sítí Blast Ethereum vrstvy 2 a také za tržištěm Blur nezaměnitelných tokenů (NFT), řekl v příspěvku X: „97 milionů bylo zajištěno v multisig hlavními přispěvateli Blast.“
Pacman poznamenal, že bývalý vývojář souhlasil s vrácením fondu bez výkupného, přičemž uvedl, že existují snahy bezpečně přerozdělit prostředky uživatelům.
Hlavními přispěvateli Blast bylo zajištěno 97 milionů dolarů v multisig. V pozadí to udělalo neuvěřitelnou vzpruhu, ale jsem vděčný, že se bývalí vývojáři munchables rozhodli nakonec vrátit všechny prostředky bez jakéhokoli výkupného. @_munchables_ a protokoly, které se s ním integrují @juice_finance...
— Pacman | Blur + Blast (@PacmanBlur) 27. března 2024
Než vývojář vrátil prostředky, uživatelé na X volali, aby Blast stáhl svůj řetězec – což znamená převinutí blockchainu před tím, než k incidentu došlo, což v tomto případě zruší hack.
Tato činnost je však vnímána jako protiklad k decentralizaci, protože blockchainové transakce mají být neodvolatelné. Také Blast je viděn jako není dostatečně decentralizován, jelikož je řízen 3/5 multisig.
LIMITOVANÁ NABÍDKA 2024 pro čtenáře CryptoPotato na Bybit: Pomocí tohoto odkazu se zaregistrujte a otevřete si pozici 500 $ BTC-USDT na burze Bybit zdarma!
Zdroj: https://cryptopotato.com/munchables-hacker-returns-stolen-crypto-funds-worth-over-62-million/