Хакер Munchables, які нядаўна выкарыстаў недахоп у пратаколе і зліў эфір (ETH) на суму больш за 62 мільёны долараў, вярнуў ключы са скрадзенымі сродкамі.
Па словах аператара блокчейна ZachXBT, хакер нібыта працаваў распрацоўшчыкам на Munchables і мае магчымыя сувязі з Паўночнай Карэяй.
Munchables страціў больш за 62 мільёны долараў у ETH
Munchables, гульнявы пратакол Web3 у сетцы Blast, пацярпеў ад эксплойту ў аўторак, 26 сакавіка, што прывяло да страты больш за 62 мільёны долараў. Каманда, якая стаіць за праектам, паказала ў паведамленні X, што платформа была скампраметаваныя у той час як яны прыкладалі намаганні, каб адсочваць перамяшчэнне хакера і спыняць транзакцыі.
У адказ на паведамленне Munchables ZachXBT паказаў, што адрас даследчыка змяшчае каля 17,415 62.25 ETH (коштам XNUMX мільёна долараў у залежнасці ад бягучай цаны эфіру). Далей ZachXBT заявіў, што напад здзейсніў інсайдэр, падазраваны Паўночнакарэйскі распрацоўшчык нібыта наняты камандай Munchables пад псеўданімам «Werewolves0493» на GitHub.
Тым часам распрацоўшчык Solidity пад імем карыстальніка 0xQuit на X заявіў у сваім паведамленні, што атака на Munchables была запланаваны з самага пачатку. Па словах распрацоўшчыка,
«Ашуканец выкарыстаў ручныя маніпуляцыі са слотамі для захоўвання, каб прызначыць сабе велізарны баланс эфіру, перш чым змяніць рэалізацыю кантракта на той, які выглядае законным. Потым ён проста зняў гэты баланс, як толькі TVL стала дастаткова сакавітай».
Незадоўга да ўзлому агульная заблакіраваная кошт (TVL) на Munchables складала больш за 96 мільёнаў долараў, паводле даных DeFiLlama. Пасля інцыдэнту TVL праекта знізіўся да 34 мільёнаў долараў.
Змена сэрца?
Аднак у сераду, 27 сакавіка, усё павярнулася па-іншаму, калі ў абнаўленні Munchables было выяўлена, што нягоднік-распрацоўшчык пагадзіўся падзяліцца прыватнымі ключамі, у якіх захоўваюцца ўсе сродкі, без указання якіх-небудзь умоваў.
Распрацоўшчык Munchables падзяліўся ўсімі задзейнічанымі закрытымі ключамі, каб дапамагчы ў вяртанні сродкаў карыстальніка. У прыватнасці, ключ, які змяшчае 62,535,441.24 73 XNUMX долараў ЗША, ключ, які змяшчае XNUMX WETH, і ключ уладальніка, які змяшчае астатнія сродкі.
— Munchables (@_munchables_) Сакавік 27, 2024
Tiesshun Roquerre, вядомы як Pacman, які стаіць за сеткай Blast ўзроўню 2 Ethereum, а таксама за рынкам незаменных токенаў (NFT) Blur, сказаў у паведамленні X: «97 мільёнаў былі забяспечаны ў multisig асноўнымі ўдзельнікамі Blast».
Пакман адзначыў, што былы распрацоўшчык пагадзіўся вярнуць фонд без выкупу, адначасова заявіўшы, што былі зроблены спробы бяспечнага пераразмеркавання сродкаў карыстальнікам.
97 мільёнаў долараў былі забяспечаны ў выніку мультысіга асноўных удзельнікаў Blast. У фонавым рэжыме атрымалася неверагодна добра, але я ўдзячны, што былыя распрацоўшчыкі Munchables вырашылі вярнуць усе сродкі без патрабавання выкупу. @_munchables_ і пратаколы інтэграцыі з ім, як @juice_finance...
— Пакман | Размыццё + Выбух (@PacmanBlur) Сакавік 27, 2024
Перад тым, як распрацоўшчык вярнуў сродкі, былі званкі ад карыстальнікаў на X з просьбай Blast адкаціць іх ланцужок - што азначае перамотку блокчейна да моманту, калі адбыўся інцыдэнт, што ў дадзеным выпадку адменіць узлом.
Аднак гэтая дзейнасць разглядаецца як супрацьлегласць дэцэнтралізацыі, паколькі транзакцыі ў блокчейне павінны быць безадзыўнымі. Акрамя таго, Blast разглядаецца як недастаткова дэцэнтралізаваны, так як ён кіруецца 3/5 multisig.
АБМЕЖАНАЯ ПРАПАНОВА 2024 для чытачоў CryptoPotato на Bybit: скарыстайцеся гэтай спасылкай, каб зарэгістравацца і бясплатна адкрыць пазіцыю BTC-USDT на 500 долараў на біржы Bybit!
Крыніца: https://cryptopotato.com/munchables-hacker-returns-stolen-crypto-funds-worth-over-62-million/