Munchables-hakkeri, joka äskettäin käytti hyväkseen protokollan heikkoutta ja tyhjensi yli 62 miljoonan dollarin edestä eetteriä (ETH), on palauttanut varastettujen varojen avaimet.
Blockchain-sleuth ZachXBT:n mukaan hakkerin väitettiin työskennelleet Munchablesin kehittäjänä ja hänellä on mahdollisesti yhteyksiä Pohjois-Koreaan.
Munchables menettää yli 62 miljoonaa dollaria ETH:ssa
Munchables, Blast-verkon Web3-peliprotokolla, joutui tiistaina 26. maaliskuuta hyväksikäyttöön, joka johti yli 62 miljoonan dollarin tappioon. Projektin takana oleva tiimi paljasti X-viestissä, että alusta oli vaarantunut samalla kun he yrittivät seurata hakkerin liikettä ja pysäyttää liiketoimia.
Vastauksena Munchablesin viestiin ZachXBT osoitti, että tutkimusmatkailijan osoitteessa oli noin 17,415 62.25 ETH:tä (arvo XNUMX miljoonaa dollaria Etherin nykyisen hinnan perusteella). ZachXBT totesi lisäksi, että hyökkäyksen teki sisäpiiriläinen, epäilty Pohjois-Korean kehittäjä väitetysti Munchables-tiimin palkkaama aliaksella "Werewolves0493" GitHubissa.
Sillä välin Solidity-kehittäjä, joka käyttää X:ssä käyttäjänimeä 0xQuit, sanoi viestissään, että Munchables-hyökkäys oli suunnitteilla alusta alkaen. Kehittäjän mukaan
"Huijari käytti tallennuspaikkojen manuaalista käsittelyä määrittääkseen itselleen valtavan Ether-saldon ennen kuin muutti sopimuksen toteutuksen sellaiseksi, joka vaikuttaa lailliselta. Sitten hän yksinkertaisesti poisti saldon, kun TVL oli tarpeeksi mehukas."
Hieman ennen hakkerointia Munchablesin kokonaisarvo (TVL) oli DeFiLlaman tietojen mukaan yli 96 miljoonaa dollaria. Tapahtuman jälkeen hankkeen TVL putosi 34 miljoonaan dollariin.
Sydämenvaihto?
Asiat saivat kuitenkin toisen käänteen keskiviikkona 27. maaliskuuta, kun Munchables paljasti päivityksessä, että roistokehittäjä suostui jakamaan ja on lopulta jakanut yksityiset avaimet, jotka pitävät kaikki varat ilman mitään ehtoja.
Munchables-kehittäjä on jakanut kaikki mukana olevat yksityiset avaimet auttaakseen käyttäjien varojen palauttamisessa. Tarkemmin sanottuna avain, joka sisältää $62,535,441.24 USD, avain, jossa on 73 WETH, ja omistaja-avain, joka sisältää loput varat.
- Munchables (@_munchables_) Maaliskuussa 27, 2024
Tiesshun Roquerre, joka tunnetaan nimellä Pacman, joka on Ethereum layer 2 -verkko Blastin ja myös nonfungible token (NFT) -markkinapaikan Blur takana, sanoi X-viestissä: "Blastin ydinavustajat ovat turvanneet 97 miljoonaa multisigissä."
Pacman huomautti, että entinen kehittäjä suostui palauttamaan rahaston ilman lunnaita samalla kun totesi, että varoja yritettiin jakaa turvallisesti uudelleen käyttäjille.
Blastin ydinavustajat ovat varmistaneet 97 miljoonaa dollaria multisigissä. Taustalla oli uskomaton nousu, mutta olen kiitollinen, että entinen munchables-kehittäjä päätti lopulta palauttaa kaikki varat ilman lunnaita. @_munchables_ ja siihen integroituvat protokollat kuten @juice_finance...
— Pacman | Blur + Blast (@PacmanBlur) Maaliskuussa 27, 2024
Ennen kuin kehittäjä palautti varat, X:n käyttäjät pyysivät Blastia peruuttamaan ketjuaan - mikä tarkoittaa lohkoketjun kelaamista taaksepäin ennen tapahtumaa, mikä tässä tapauksessa kumoaa hakkeroinnin.
Tätä toimintaa pidetään kuitenkin hajauttamisen vastaisena, koska lohkoketjutransaktioiden oletetaan olevan peruuttamattomia. Myös Blast nähdään ei ole riittävästi hajautettu, koska sitä ohjaa 3/5 multisig.
RAJOITETTU TARJOUS 2024 CryptoPotaton lukijoille Bybitissä: Rekisteröidy tämän linkin avulla ja avaa 500 dollarin BTC-USDT-positio Bybit Exchangessa ilmaiseksi!
Lähde: https://cryptopotato.com/munchables-hacker-returns-stolen-crypto-funds-worth-over-62-million/