În orele târzii ale zilei de marți, comunitatea cripto a văzut o altă exploatare. Munchables, platforma de jocuri Ethereum Layer-2 NFT, a raportat că a fost compromisă pe o postare X.
Cripto-furtul, care a furat momentan peste 62 de milioane de dolari, a luat o întorsătură șocantă a evenimentelor după ce identitatea atacatorului a deschis o cutie Pandorei.
Dezvoltatorul cripto se transformă în hacker
Ieri, Munchables, o platformă de jocuri alimentată de Blast, a suferit o breșă de securitate care a dus la furtul a 17,400 de ETH, în valoare de aproximativ 62.5 milioane de dolari. Imediat după anunțul X, detectivul cripto ZachXBT a dezvăluit suma furată și adresa unde au fost trimise fondurile.
Ulterior, a fost informat că furtul criptografic a fost un loc de muncă din interior și nu unul extern, deoarece unul dintre dezvoltatorii proiectului părea să fie responsabil.
Dezvoltatorul Solidity 0xQuit a distribuit pe X cu privire la informații despre Munchable. Dezvoltatorul a subliniat că contractul inteligent era un „proxy periculos de actualizat cu un contract de implementare neverificat”.
exploit-ul Munchables a fost planificat de la implementare.
Munchables este un proxy periculos de upgrade și a fost actualizat.
În loc să treacă de la o implementare benignă la una rău intenționată, aici au făcut invers
1/ 🧵
— quit.q00t.eth (👀,🦄) (@0xQuit) Martie 26, 2024
Exploatarea aparent nu a fost „nimic complex”, deoarece a constat în solicitarea contractului pentru fondurile furate. Cu toate acestea, a cerut atacatorului să fie o parte autorizată, confirmând că furtul a fost o schemă realizată în cadrul proiectului.
După o scufundare profundă în chestiune, 0xQuit a concluzionat că atacul a fost planificat de la desfășurare. Dezvoltatorul lui Munchable a folosit natura upgradabilă a contractului pentru a „aloca un echilibru enorm de eter înainte de a schimba implementarea contractului cu una care părea legitimă”.
Dezvoltatorul „pur și simplu a retras soldul” atunci când valoarea totală blocată (TVL) a fost suficient de mare. Datele DeFiLlama arată că, înainte de exploit, Munchables avea un TLV de 96.16 milioane de dolari. La momentul scrierii, TVL a scăzut la 34.05 milioane de dolari.
După cum a raportat BlockSec, fondurile au fost trimise într-un portofel multi-sig. Atacatorul a împărtășit în cele din urmă toate cheile private cu echipa Munchables. Cheile au oferit acces la 62.5 milioane USD în ETH, 73 WETH și cheia proprietarului, care conținea restul fondurilor proiectului. Conform calculelor dezvoltatorului Solidity, suma totală s-a apropiat de 100 de milioane de dolari.
The fund is currently in a multisig wallet 0x4D2F75F1cF76C8689b4FDdCF4744A22943c6048C, with the threshold 2/3. Owners are 0xFfE8d74881C29A9942C9D7f7F55aa0d8049C304A, 0xe0C5B8341A0453177F5b0Ec2fcEDc57f6E2112Bc, 0x94103f5554D15F95d9c3A8Fa05A9c79c62eDBD6f https://t.co/K1YDZo5uvK
— BlockSec (@BlockSecTeam) Martie 27, 2024
Schimbarea inimii sau teama de comunitatea cripto?
Din păcate, exploatările cripto, hack-urile și escrocherii sunt comune în industrie. Majoritatea se desfășoară în mod similar, cu hackerii luând sume masive și investitorii uitându-se la buzunarele goale.
De data aceasta, incidentul s-a dovedit mai palpitant decât de obicei, deoarece identitatea dezvoltatorului devenit hacker a dezlănțuit o rețea de minciuni și înșelăciune. După cum a sugerat ZachXBT, dezvoltatorul necinstiți al lui Munchable era nord-coreean, aparent legat de grupul Lazarus.
Totuși, filmul nu se termină aici: investigatorul blockchain dezvăluit că patru dezvoltatori diferiți angajați de echipa lui Munchables erau legați de exploatator și părea că toți erau aceeași persoană.
dezvoltatorii pic.twitter.com/AYMbwduiLS
— a1ex (@a1exxxxxxxxxxx) Martie 27, 2024
Acești dezvoltatori s-au recomandat reciproc pentru acest job și au transferat în mod regulat plăți la aceleași două adrese de depozit valutar, finanțându-se reciproc portofelele. Jurnalista Laura Shin a sugerat posibilitatea ca dezvoltatorii să nu fie aceeași persoană, ci oameni diferiți care lucrează pentru aceeași entitate, guvernul Coreei de Nord.
CEO Pixelcraft Studios adăugat că a făcut o angajare de probă cu acest dezvoltator în 2022. În timpul lunii, fostul dezvoltator Munchables a lucrat pentru ei, a expus practici „sketchy af”.
CEO-ul crede că legătura nord-coreeană este posibilă. În plus, el a dezvăluit că MO era similar pe atunci, deoarece dezvoltatorul a încercat să-l angajeze pe „prietenul său”.
Un utilizator X a subliniat că numele GitHub al dezvoltatorului era „grudev325”, subliniind că „gru” ar putea fi legat de Agenția Federală pentru Informații Militare Străine a Rusiei.
CEO-ul Pixelcrafts a comentat că, la acea vreme, dezvoltatorul a explicat că porecla sa născut după dragostea lui pentru personajul Gru din filmele Despicable Me. În mod ironic, personajul în cauză este un super răufăcător care petrece cea mai mare parte a filmului încercând să fure luna.
nici măcar nu știa că era un lucru, așa a explicat el @zachxbt pic.twitter.com/jTMj62GGb2
— coderdan.eth | aavegotchi 👻💊 (@coderdannn) Martie 27, 2024
Fie că a încercat să fure luna și a eșuat ca Gru, dezvoltatorul a returnat în cele din urmă fondurile fără a cere „despăgubiri”. Mulți utilizatori cred că „schimbarea inimii” suspectă rezultă din scufundarea profundă a lui ZackXBT în rețeaua de minciuni a atacatorului și amenințările făcute.
Acest thriller se încheie cu răspunsul investigatorului criptografic la o postare acum ștearsă. În răspunsul său, detectivul amenințat pentru a-l distruge pe dezvoltator și pe toți „ceilalți dezvoltatori nord-coreeni din lanț, țara voastră are o altă întrerupere”.
Ethereum se tranzacționează la 3,583 USD în graficul orar. Sursa: ETHUSDT pe Tradingview.com Imagine recomandată de pe Unsplash.com, diagramă de la TradingView.com
Sursa: https://bitcoinist.com/gaming-platform-security-62m-in-crypto-returned/