Во доцните часови во вторникот, крипто заедницата забележа уште една експлоатација. Munchables, платформата за игри Ethereum Layer-2 NFT, објави дека е компромитирана на X пост.
Крипто грабежот, кој на момент украде над 62 милиони долари, доживеа шокантен пресврт на настаните откако идентитетот на напаѓачот ја отвори Пандорината кутија.
Развивачот на крипто се претвора во хакер
Вчера, Munchables, платформа за игри напојувана од Blast, претрпе безбедносна повреда што резултираше со кражба на 17,400 ETH, во вредност од околу 62.5 милиони долари. Веднаш по објавувањето на X, крипто детективот ZachXBT ја откри украдената сума и адресата на која биле испратени средствата.
Подоцна беше информирано дека грабежот на крипто беше внатрешна работа наместо надворешна, бидејќи се чинеше дека е одговорен еден од развивачите на проектот.
Развивачот на Solidity 0xQuit сподели на X во врска со информациите за Munchable. Програмерот истакна дека паметниот договор е „опасно надградлив прокси со непроверен договор за имплементација“.
експлоатацијата на Munchables е планирана уште од распоредувањето.
Munchables е опасно надградлив прокси, и тој е надграден.
Наместо да се надградат од бенигна имплементација на злонамерна, тие овде го направија обратното
1 / 🧵
— quit.q00t.eth (👀,🦄) (@0xQuit) Март 26, 2024
Искористувањето навидум не беше „ништо сложено“ бидејќи се состоеше од барање на договорот за украдените средства. Сепак, бараше напаѓачот да биде овластена страна, потврдувајќи дека грабежот е шема извршена во рамките на проектот.
По длабоко нуркање во ова прашање, 0xQuit заклучи дека нападот бил планиран уште од распоредувањето. Развивачот на Munchable ја искористил природата на договорот што може да се надградува за да „си додели огромна рамнотежа на етер пред да ја промени имплементацијата на договорот во онаа што изгледала легитимна“.
Програмерот „едноставно го повлече балансот“ кога вкупната заклучена вредност (TVL) беше доволно висока. Податоците на DeFiLlama покажуваат дека, пред експлоатирањето, Munchables имал TLV од 96.16 милиони долари. Во времето на пишување, ТВЛ опадна на 34.05 милиони долари.
Како што е соопштено од BlockSec, средствата биле испратени во паричник со повеќе знаци. Напаѓачот на крајот ги споделил сите приватни клучеви со тимот на Munchables. Клучевите дадоа пристап до 62.5 милиони долари во ETH, 73 WETH и сопственикот на клучот, кој го содржеше остатокот од средствата на проектот. Според пресметките на развивачот на Solidity, вкупната сума се приближила до 100 милиони долари.
The fund is currently in a multisig wallet 0x4D2F75F1cF76C8689b4FDdCF4744A22943c6048C, with the threshold 2/3. Owners are 0xFfE8d74881C29A9942C9D7f7F55aa0d8049C304A, 0xe0C5B8341A0453177F5b0Ec2fcEDc57f6E2112Bc, 0x94103f5554D15F95d9c3A8Fa05A9c79c62eDBD6f https://t.co/K1YDZo5uvK
— BlockSec (@BlockSecTeam) Март 27, 2024
Промена на срцето или страв од крипто заедницата?
За жал, крипто експлоатирањата, хакирањето и измамите се вообичаени во индустријата. Повеќето играат слично, со хакери кои земаат огромни суми, а инвеститорите гледаат во нивните празни џебови.
Овој пат, инцидентот испадна повозбудлив од вообичаено, бидејќи идентитетот на програмерот кој стана хакер ја отплетка мрежата од лаги и измами. Како што сугерираше ZachXBT, непријателскиот развивач на Munchable бил севернокорејец, навидум поврзан со групата Лазарус.
Сепак, филмот не завршува тука: истражувачот на блокчејн откри дека четири различни програмери ангажирани од тимот на Munchables биле поврзани со експлоататорот и се чинеше дека сите тие се иста личност.
развивачите pic.twitter.com/AYMbwduiLS
— a1ex (@a1exxxxxxxxxxxx) Март 27, 2024
Овие програмери се препорачуваа меѓусебно за работата и редовно префрлаа плаќања на истите две адреси за депозити за размена, финансирајќи меѓусебни паричници. Новинарката Лаура Шин предложи можноста програмерите да не се иста личност, туку различни луѓе кои работат за ист ентитет, владата на Северна Кореја.
Извршен директор на Pixelcraft Studios додадени дека пробно се вработил со овој програмер во 2022 година.
Извршниот директор смета дека севернокорејската врска е можна. Дополнително, тој откри дека MO бил сличен тогаш, бидејќи инвеститорот се обидел да го вработи „својот пријател“.
Корисник на X истакна дека името на GitHub на развивачот е „grudev325“, посочувајќи дека „gru“ може да биде поврзано со Руската Федерална агенција за странско воено разузнавање.
Извршниот директор на Pixelcrafts коментираше дека, во тоа време, развивачот објаснил дека прекарот се родил по неговата љубов кон ликот Гру од филмовите Despicable Me. Иронично, дотичниот лик е супернегативец кој го поминува поголемиот дел од филмот обидувајќи се да ја украде Месечината.
не ни знаев дека тоа е нешто, вака го објасни тоа @zachxbt pic.twitter.com/jTMj62GGb2
— кодердан.eth | aavegotchi 👻💊 (@coderdannn) Март 27, 2024
Без разлика дали се обидувал да ја украде Месечината и не успеал како Гру, инвеститорот на крајот ги вратил средствата без да побара „компензација“. Многу корисници веруваат дека сомнителната „промена на срцето“ е резултат на длабокото нурнување на ZackXBT во мрежата на лаги на напаѓачот и упатените закани.
Овој трилер завршува со одговорот на крипто-истражителот на сега избришаната објава. Во својот одговор, детективот закани да го уништиш програмерот и сите негови „други севернокорејски развивачи тешко на синџир, вашата земја има уште едно затемнување“.
Ethereum се тргува по 3,583 долари на часовната табела. Извор: ETHUSDT на Tradingview.com Избрана слика од Unsplash.com, графикон од TradingView.com
Извор: https://bitcoinist.com/gaming-platform-security-62m-in-crypto-returned/