„Munchables“ įsilaužėlis, neseniai pasinaudojęs protokolo trūkumu ir išleidęs daugiau nei 62 mln. USD vertės eterio (ETH), grąžino raktus, kuriuose buvo pavogtos lėšos.
Anot „blockchain sleuth“ ZachXBT, įsilaužėlis tariamai dirbo „Munchables“ kūrėju ir gali turėti ryšių su Šiaurės Korėja.
Munchables praranda daugiau nei 62 mln. USD ETH
„Munchables“, Web3 žaidimų protokolas Blast tinkle, antradienį, kovo 26 d., patyrė išnaudojimą, dėl kurio buvo prarasta daugiau nei 62 mln. Projekto komanda X įraše atskleidė, kad platforma buvo pažeistas kol jie stengėsi sekti įsilaužėlio judėjimą ir sustabdyti sandorius.
Atsakydamas į Munchables įrašą, ZachXBT parodė, kad tyrinėtojo adresu buvo apie 17,415 62.25 ETH (vertė XNUMX mln. USD, remiantis dabartine Eterio kaina). ZachXBT taip pat pareiškė, kad išpuolį įvykdė viešai neatskleistas asmuo, įtariamas Šiaurės Korėjos kūrėjas tariamai pasamdė „Munchables“ komanda su „GitHub“ slapyvardžiu „Werewolves0493“.
Tuo tarpu „Solidity“ kūrėjas, kurio X naudotojo vardas yra 0xQuit, savo įraše teigė, kad ataka prieš Munchables buvo planuojamas nuo pradžios. Pasak kūrėjo,
„Aferistas rankiniu būdu manipuliavo saugojimo lizdais, kad priskirtų sau didžiulį eterio balansą prieš pakeisdamas sutarties įgyvendinimą į tą, kuris atrodo teisėtas. Tada jis tiesiog atėmė tą balansą, kai TVL buvo pakankamai sultingas.
Remiantis „DeFiLlama“ duomenimis, prieš pat įsilaužimą bendra „Munchables“ užblokuota vertė (TVL) viršijo 96 mln. Po incidento projekto TVL sumažėjo iki 34 mln.
Širdies pasikeitimas?
Tačiau trečiadienį, kovo 27 d., viskas pasisuko kitaip, kai „Munchables“ atnaujinta informacija atskleidė, kad nesąžiningas kūrėjas sutiko pasidalinti ir galiausiai pasidalijo privačiais raktais, kuriuose yra visos lėšos, nenurodydamas jokių sąlygų.
„Munchables“ kūrėjas pasidalino visais privačiais raktais, kad padėtų susigrąžinti vartotojo lėšas. Tiksliau, raktas, kuriame yra 62,535,441.24 73 XNUMX USD, raktas, kuriame yra XNUMX WETH, ir savininko raktas, kuriame yra likusios lėšos.
– Munchables (@_munchables_) Kovo 27, 2024
Tiesshun Roquerre, žinomas kaip Pacman, kuris yra už Ethereum 2 sluoksnio tinklo Blast ir taip pat nepakeičiamų žetonų (NFT) prekyvietės „Blur“, X įraše sakė: „Blast pagrindiniai bendradarbiai gavo 97 mln.
Pacmanas pažymėjo, kad buvęs kūrėjas sutiko grąžinti fondą be išpirkos ir pareiškė, kad buvo stengiamasi saugiai perskirstyti lėšas vartotojams.
„Blast“ pagrindiniai bendradarbiai uždirbo 97 mln. USD. Neįtikėtinai pagerėjo fone, bet esu dėkingas, kad buvęs „munchables“ kūrėjas nusprendė grąžinti visas lėšas, nereikalaujant jokios išpirkos. @_munchables_ ir su juo integruojančius protokolus @juice_finance...
— Pacman | Blur + Blast (@PacmanBlur) Kovo 27, 2024
Prieš kūrėjui grąžinant lėšas, X naudotojai skambino, prašydami Blast atšaukti grandinę – tai reiškia, kad blokų grandinę reikia atsukti prieš įvykus incidentui, o tai šiuo atveju panaikins įsilaužimą.
Tačiau ši veikla laikoma prieštaraujančia decentralizacijai, nes manoma, kad blokų grandinės sandoriai yra neatšaukiami. Be to, Blast laikomas nėra pakankamai decentralizuotas, nes jį valdo 3/5 multisig.
RIBOTAS PASIŪLYMAS 2024 CryptoPotato skaitytojams Bybit: naudokite šią nuorodą, kad užsiregistruotumėte ir nemokamai atidarytumėte 500 USD BTC-USDT poziciją Bybit Exchange!
Šaltinis: https://cryptopotato.com/munchables-hacker-returns-stolen-crypto-funds-worth-over-62-million/