Haker Munchables, koji je nedavno iskoristio slabost u protokolu i izvukao više od 62 miliona dolara vrijednog Ethera (ETH), vratio je ključeve u kojima se nalaze ukradena sredstva.
Prema blockchain tragaču ZachXBT, haker je navodno radio kao programer na Munchablesu i ima moguće veze sa Sjevernom Korejom.
Munchables gubi preko 62 miliona dolara u ETH
Munchables, Web3 protokol za igre na Blast mreži, pretrpio je eksploataciju u utorak, 26. marta, što je dovelo do gubitka od preko 62 miliona dolara. Tim koji stoji iza projekta otkrio je u X postu da je platforma bila kompromitovan dok su ulagali napore da prate kretanje hakera i zaustave transakcije.
Kao odgovor na Munchablesov post, ZachXBT je pokazao da adresa istraživača sadrži oko 17,415 ETH (vrijednost 62.25 miliona dolara na osnovu trenutne cijene Ethera). ZachXBT je dalje naveo da je napad izveo insajder, osumnjičeni Sjevernokorejski programer navodno angažovao tim Munchables, sa pseudonimom “Wrewolves0493” na GitHubu.
U međuvremenu, Solidity developer, koji se zove 0xQuit na X, rekao je u objavi da je napad na Munchables bio planski s početka. Prema programeru,
“Prevarant je koristio ručnu manipulaciju utorima za skladištenje kako bi sebi dodijelio ogroman balans Ethera prije nego što je promijenio implementaciju ugovora na onu koja se čini legitimnom. Onda je jednostavno povukao taj saldo kada je TVL bio dovoljno sočan.”
Nedugo prije hakovanja, ukupna zaključana vrijednost (TVL) na Munchablesu bila je preko 96 miliona dolara, prema podacima iz DeFiLlama. Nakon incidenta, TVL projekta pao je na 34 miliona dolara.
Promjena srca?
Međutim, stvari su krenule drugačije u srijedu, 27. marta, kada je Munchables, u ažuriranju, otkrio da je lažni programer pristao podijeliti i na kraju podijelio privatne ključeve koji drže sva sredstva bez navođenja ikakvih uslova.
Munchables programer je podijelio sve privatne ključeve uključene kako bi pomogao u povratu korisničkih sredstava. Konkretno, ključ koji sadrži 62,535,441.24 USD, ključ koji sadrži 73 WETH, i vlasnički ključ koji sadrži ostatak sredstava.
— Munchables (@_munchables_) Mart 27, 2024
Tiesshun Roquerre, poznat kao Pacman, koji stoji iza mreže Blast sloja 2 Ethereum, a također i tržišta nezamjenjivih tokena (NFT) Blur, rekao je u X postu: „97 miliona je osigurano u multisignu od strane Blast core saradnika.
Pacman je napomenuo da je bivši programer pristao da vrati fond bez otkupnine, navodeći da je bilo napora da se sredstva sigurno preraspodijele korisnicima.
97 miliona dolara osigurano je multi-potpisom od strane Blast core saradnika. Bilo je nevjerovatno ubrzano u pozadini, ali sam zahvalan bivšim munchables dev-ima koji su odlučili vratiti sva sredstva na kraju bez ikakve potrebe za otkupninom. @_munchables_ i protokoli koji se integriraju s njim poput @juice_finance...
— Pacman | Blur + Blast (@PacmanBlur) Mart 27, 2024
Prije nego što je programer vratio sredstva, postojali su pozivi korisnika na X-u koji su tražili od Blasta da vrati njihov lanac - što znači premotavanje blockchaina prije nego što se incident dogodio, što će, u ovom slučaju, poništiti hakiranje.
Međutim, ova aktivnost se smatra suprotna decentralizaciji, jer bi blockchain transakcije trebale biti neopozive. Takođe, na Blast se gleda kao nije dovoljno decentralizovan, jer je kontroliran 3/5 multisig.
OGRANIČENA PONUDA 2024 za čitaoce CryptoPotato na Bybitu: Koristite ovaj link da se registrujete i besplatno otvorite $500 BTC-USDT poziciju na Bybit Exchange!
Izvor: https://cryptopotato.com/munchables-hacker-returns-stolen-crypto-funds-worth-over-62-million/