Хакерот Munchables, кој неодамна ја искористи слабоста на протоколот и испушти етер (ETH) вреден повеќе од 62 милиони долари, ги врати клучевите во кои се чуваат украдените средства.
Според синџирот на блокчејн ZachXBT, хакерот наводно работел како развивач на Munchables и има можни врски со Северна Кореја.
Munchables губи над 62 милиони долари во ETH
Munchables, протокол за игри Web3 на мрежата Blast, претрпе експлоатација во вторникот, 26 март, што доведе до загуба од над 62 милиони долари. Тимот кој стои зад проектот откри во X пост дека платформата била компромитиран додека тие правеа напори да го следат движењето на хакерот и да ги стопираат трансакциите.
Како одговор на објавата на Munchables, ZachXBT покажа дека адресата на истражувачот содржи околу 17,415 ETH (вредни 62.25 милиони долари врз основа на моменталната цена на Ether). ZachXBT понатаму изјави дека нападот го извршил инсајдер, осомничен Севернокорејски програмер наводно ангажиран од тимот на Munchables, со алијас „Werewolves0493“ на GitHub.
Во меѓувреме, развивачот на Solidity, кој се нарекува со корисничкото име 0xQuit на X, во објава рече дека нападот врз Munchables бил планирани од почетокот. Според инвеститорот,
„Измамникот користел рачна манипулација со слотови за складирање за да си додели огромна рамнотежа на етер пред да ја промени имплементацијата на договорот на она што изгледа легитимно. Потоа тој едноставно ја повлече таа рамнотежа откако TVL беше доволно сочен“.
Непосредно пред хакирањето, вкупната вредност заклучена (TVL) на Munchables беше над 96 милиони долари, според податоците на DeFiLlama. По инцидентот, TVL на проектот падна на 34 милиони долари.
Промена на срцето?
Сепак, работите добија поинаков тек во средата, на 27 март, кога Munchables, во ажурирање, откри дека непријателскиот развивач се согласил да сподели и на крајот ги споделил приватните клучеви кои ги држат сите средства без да наведат никакви услови.
Развивачот на Munchables ги сподели сите приватни клучеви кои се вклучени за да помогнат во враќањето на корисничките средства. Поточно, клучот што содржи 62,535,441.24 американски долари, клучот што содржи 73 WETH и клучот сопственик кој го содржи остатокот од средствата.
— Munchables (@_munchables_) Март 27, 2024
Tiesshun Roquerre, познат како Pacman, кој стои зад Ethereum layer 2 network Blast и, исто така, на пазарот за незаменливи токени (NFT) Blur, во X пост рече: „97 милиони се обезбедени во мултисиг од страна на основните соработници на Blast“.
Пакман истакна дека поранешниот програмер се согласил да го врати фондот без откуп, истовремено наведувајќи дека имало напори за безбедно прераспределување на средствата до корисниците.
97 милиони долари се обезбедени во мултисиг од основните соработници на Blast. Направи неверојатен подигнување во позадина, но благодарен сум на поранешниот munchables dev одлучи да ги врати сите средства на крајот без да бара откуп. @_munchables_ и протоколи кои се интегрираат со него како @juice_finance...
— Pacman | Blur + Blast (@PacmanBlur) Март 27, 2024
Пред инвеститорот да ги врати средствата, имаше повици од корисници на X со барање Blast да го врати нивниот синџир - што значи премотување на блокчејнот пред да се случи инцидентот, што, во овој случај, ќе го поништи хакирањето.
Сепак, оваа активност се смета за спротивна на децентрализацијата, бидејќи блокчејн трансакциите се претпоставува дека се неотповикливи. Исто така, Blast се гледа како не се доволно децентрализирани, бидејќи е контролиран од 3/5 мултисиг.
ОГРАНИЧЕНА ПОНУДА 2024 година за читателите на CryptoPotato на Bybit: Користете ја оваа врска за да се регистрирате и бесплатно да отворите позиција BTC-USDT од $500 на Bybit Exchange!
Извор: https://cryptopotato.com/munchables-hacker-returns-stolen-crypto-funds-worth-over-62-million/