Haker Munchables, który niedawno wykorzystał słabość protokołu i ukradł Ether (ETH) o wartości ponad 62 milionów dolarów, zwrócił klucze zawierające skradzione środki.
Według badacza blockchaina, ZachXBT, haker rzekomo pracował jako programista w Munchables i ma możliwe powiązania z Koreą Północną.
Munchables traci ponad 62 miliony dolarów na ETH
Munchables, protokół gier Web3 w sieci Blast, padł ofiarą exploita we wtorek, 26 marca, który doprowadził do strat ponad 62 milionów dolarów. Zespół odpowiedzialny za projekt ujawnił w poście X, że platforma tak zagrożony podczas gdy oni starali się śledzić ruch hakera i zatrzymywać transakcje.
W odpowiedzi na post Munchablesa ZachXBT pokazało, że pod adresem odkrywcy znajdowało się około 17,415 62.25 ETH (o wartości XNUMX miliona dolarów na podstawie aktualnej ceny Etheru). ZachXBT stwierdził ponadto, że ataku dokonała osoba mająca dostęp do informacji poufnych, podejrzana Północnokoreański deweloper rzekomo zatrudniony przez zespół Munchables, pod pseudonimem „Werewolves0493” na GitHub.
Tymczasem programista Solidity, który na X używa nazwy użytkownika 0xQuit, napisał w poście, że atak na Munchables był planowany od początku. Zdaniem dewelopera,
„Oszust wykorzystał ręczną manipulację miejscami do przechowywania, aby przypisać sobie ogromne saldo Ether przed zmianą realizacji umowy na taką, która wydaje się legalna. Potem po prostu wycofał tę równowagę, gdy TVL była wystarczająco soczysta.
Według danych DeFiLlama, na krótko przed włamaniem łączna wartość zablokowana (TVL) w Munchables wynosiła ponad 96 milionów dolarów. Po tym incydencie TVL projektu spadła do 34 milionów dolarów.
Zmiana serca?
Jednak sytuacja przybrała inny obrót w środę, 27 marca, kiedy Munchables w aktualizacji ujawnił, że nieuczciwy programista zgodził się udostępnić i ostatecznie udostępnił klucze prywatne zawierające wszystkie fundusze, nie podając żadnych warunków.
Programista Munchables udostępnił wszystkie klucze prywatne, aby pomóc w odzyskaniu środków użytkownika. W szczególności klucz zawierający 62,535,441.24 73 XNUMX USD, klucz mieszczący XNUMX WETH oraz klucz właściciela, który zawiera resztę środków.
— Munchables (@_munchables_) 27 marca 2024 r.
Tiesshun Roquerre, znany jako Pacman, stojący za siecią Blast warstwy 2 Ethereum, a także rynkiem niewymiennych tokenów (NFT) Blur, powiedział w poście X: „97 milionów zostało zabezpieczonych w ramach multisigu przez autorów z rdzenia Blast”.
Pacman zauważył, że były deweloper zgodził się zwrócić fundusz bez okupu, jednocześnie stwierdzając, że podjęto wysiłki, aby bezpiecznie przekazać środki użytkownikom.
97 milionów dolarów zostało zabezpieczone w ramach multisigu przez głównych autorów Blast. Zrobiłem niesamowitą furorę w tle, ale jestem wdzięczny, że były twórca Munchables zdecydował się w końcu zwrócić wszystkie środki bez konieczności żądania okupu. @_munchables_ i protokoły integrujące się z nim @sok_finanse...
— Pacmana | Blur + Blast (@PacmanBlur) 27 marca 2024 r.
Zanim deweloper zwrócił środki, użytkownicy X prosili Blasta o wycofanie łańcucha — co oznacza przewinięcie łańcucha bloków przed wystąpieniem zdarzenia, co w tym przypadku cofnie włamanie.
Jednak działanie to jest postrzegane jako sprzeczne z decentralizacją, ponieważ transakcje blockchain mają być nieodwołalne. Ponadto Blast jest postrzegany jako nie są wystarczająco zdecentralizowane, ponieważ jest kontrolowany przez multisig 3/5.
OFERTA OGRANICZONA 2024 dla czytelników CryptoPotato w Bybit: Użyj tego linku, aby zarejestrować się i otworzyć pozycję BTC-USDT o wartości 500 USD na Bybit Exchange za darmo!
Źródło: https://cryptopotato.com/munchables-hacker-returns-stolen-crypto-funds-worth-over-62-million/