Tiistain myöhään tunteina kryptoyhteisö näki toisen hyväksikäytön. Munchables, Ethereum Layer-2 NFT -pelialusta, ilmoitti vaarantuneensa X-viestissä.
Kryptoryöstö, joka varasti hetkellisesti yli 62 miljoonaa dollaria, sai järkyttävän käänteen sen jälkeen, kun hyökkääjän henkilöllisyys avasi Pandoran lippaan.
Crypto Developer Turns Hacker
Eilen Munchables, Blastin käyttämä pelialusta, joutui tietoturvaloukkaukseen, joka johti 17,400 62.5 ETH:n varastamiseen noin XNUMX miljoonan dollarin arvosta. Välittömästi X-ilmoituksen jälkeen kryptoetsivä ZachXBT paljasti varastetun summan ja osoitteen, johon varat oli lähetetty.
Myöhemmin kerrottiin, että kryptovarkaus oli ollut sisäinen työ ulkoisen työn sijaan, koska yksi projektin kehittäjistä vaikutti olevan vastuussa.
Solidity-kehittäjä 0xQuit jakoi X:llä koskien tietoja Munchablesta. Kehittäjä huomautti, että älykäs sopimus oli "vaarallisesti päivitettävä välityspalvelin, jolla on vahvistamaton toteutussopimus".
Munchablesin hyväksikäyttöä on suunniteltu käyttöönoton jälkeen.
Munchables on vaarallisesti päivitettävä välityspalvelin, ja se on päivitetty.
Sen sijaan, että he olisivat päivittäneet hyvänlaatuisesta toteutuksesta haitalliseen käyttöön, he tekivät päinvastoin
1 / 🧵
— quit.q00t.eth (👀,🦄) (@0xQuit) Maaliskuussa 26, 2024
Hyödyntäminen ei ilmeisesti ollut "mitään monimutkaista", koska se koostui varastettujen varojen pyytämisestä sopimuksesta. Se kuitenkin edellytti hyökkääjän olevan valtuutettu osapuoli, mikä vahvisti, että ryöstö oli projektissa toteutettu juoni.
Syventyessään asiaan 0xQuit päätteli, että hyökkäys oli suunniteltu käyttöönoton jälkeen. Munchablen kehittäjä käytti sopimuksen päivitettävää luonnetta "määrittääkseen itselleen valtavan eetteritasapainon ennen kuin muutti sopimuksen toteutuksen sellaiseksi, joka vaikutti lailliselta".
Kehittäjä "yksinkertaisesti nosti saldon", kun kokonaisarvo lukittu (TVL) oli tarpeeksi korkea. DeFiLlaman tiedot osoittavat, että Munchablesin TLV oli ennen hyväksikäyttöä 96.16 miljoonaa dollaria. Kirjoitushetkellä TVL on pudonnut 34.05 miljoonaan dollariin.
Kuten BlockSec raportoi, varat lähetettiin usean merkkien lompakkoon. Hyökkääjä jakoi lopulta kaikki yksityiset avaimet Munchables-tiimin kanssa. Avaimet antoivat pääsyn 62.5 miljoonan dollarin arvoon ETH:ssa, 73 WETH:ssä ja omistajaavaimeen, joka sisälsi loput projektin varat. Solidityn kehittäjän laskelmien mukaan kokonaissumma oli lähes 100 miljoonaa dollaria.
The fund is currently in a multisig wallet 0x4D2F75F1cF76C8689b4FDdCF4744A22943c6048C, with the threshold 2/3. Owners are 0xFfE8d74881C29A9942C9D7f7F55aa0d8049C304A, 0xe0C5B8341A0453177F5b0Ec2fcEDc57f6E2112Bc, 0x94103f5554D15F95d9c3A8Fa05A9c79c62eDBD6f https://t.co/K1YDZo5uvK
— BlockSec (@BlockSecTeam) Maaliskuussa 27, 2024
Sydämen muutos vai kryptoyhteisön pelko?
Valitettavasti krypto-hyödynnät, hakkerit ja huijaukset ovat yleisiä alalla. Useimmat pelaavat samalla tavalla: hakkerit ottavat valtavia summia ja sijoittajat katsovat tyhjiä taskujaan.
Tällä kertaa tapaus osoittautui tavallista jännittävämmäksi, sillä hakkereista kehittyneen kehittäjän identiteetti purki valheiden ja petoksen verkon. Kuten ZachXBT ehdotti, Munchablen roistokehittäjä oli pohjoiskorealainen, ilmeisesti sidottu Lazarus-ryhmään.
Elokuva ei kuitenkaan pääty tähän: lohkoketjun tutkija paljasti että neljä Munchablesin tiimin palkkaamaa kehittäjää oli yhteydessä hyväksikäyttäjään, ja vaikutti siltä, että he olivat kaikki sama henkilö.
kehittäjät pic.twitter.com/AYMbwduiLS
— a1ex (@a1exxxxxxxxxxxx) Maaliskuussa 27, 2024
Nämä kehittäjät suosittelivat toisiaan tehtävään ja siirsivät säännöllisesti maksuja samaan kahteen vaihtotalletusosoitteeseen rahoittaen toistensa lompakkoa. Toimittaja Laura Shin ehdotti mahdollisuutta, että kehittäjät eivät ole sama henkilö vaan eri henkilöt, jotka työskentelevät samalle taholle, Pohjois-Korean hallitukselle.
Pixelcraft Studiosin toimitusjohtaja lisä- että hän oli tehnyt koevuokrauksen tämän kehittäjän kanssa vuonna 2022. Sen kuukauden aikana, kun entinen Munchables-kehittäjä työskenteli heille, hän esitteli "sketchy af" -käytäntöjä.
Toimitusjohtaja uskoo, että Pohjois-Korean yhteys on mahdollinen. Lisäksi hän paljasti, että MO oli samanlainen silloin, kun kehittäjä yritti saada "ystävänsä" palkkaamaan.
X-käyttäjä korosti, että kehittäjän GitHub-nimi oli "grudev325", ja huomautti, että "gru" saattaa liittyä Venäjän liittovaltion ulkomaan sotilastiedusteluvirastoon.
Pixelcraftsin toimitusjohtaja kommentoi, että tuolloin kehittäjä selitti, että lempinimi syntyi hänen rakkautensa jälkeen Despicable Me -elokuvien Gru-hahmoon. Ironista kyllä, kyseinen hahmo on superroisto, joka viettää suurimman osan elokuvasta yrittääkseen varastaa kuun.
ei edes tiennyt, että se oli asia, näin hän selitti sen @zachxbt pic.twitter.com/jTMj62GGb2
— coderdan.eth | aavegotchi 👻💊 (@coderdannn) Maaliskuussa 27, 2024
Yrittipä sitten varastaa kuun ja epäonnistui kuten Gru, kehittäjä palautti lopulta varat pyytämättä "korvausta". Monet käyttäjät uskovat, että epäilyttävä "sydämenmuutos" johtuu ZackXBT:n syvästä sukelluksesta hyökkääjän valheiden verkkoon ja tekemiin uhkiin.
Tämä trilleri päättyy kryptotutkijan vastaukseen nyt poistettuun viestiin. Vastauksessaan etsivä uhattuna tuhotakseen kehittäjän ja kaikki hänen "muut pohjoiskorealaiset kehittäjät kovassa ketjussa maassanne on toinen sähkökatkos".
Ethereumin hinta on 3,583 XNUMX dollaria tuntikaaviossa. Lähde: ETHUDT on Tradingview.com Suositeltu kuva osoitteesta Unsplash.com, kaavio osoitteesta TradingView.com
Lähde: https://bitcoinist.com/gaming-platform-security-62m-in-crypto-returned/