Hackerul Munchables, care a exploatat recent o slăbiciune a protocolului și a drenat Ether (ETH) în valoare de peste 62 de milioane de dolari, a returnat cheile care dețin fondurile furate.
Potrivit detectivului blockchain ZachXBT, hackerul ar fi lucrat ca dezvoltator pe Munchables și ar avea posibile legături cu Coreea de Nord.
Munchables pierde peste 62 de milioane de dolari în ETH
Munchables, un protocol de jocuri Web3 din rețeaua Blast, a suferit o exploatare marți, 26 martie, care a dus la pierderea a peste 62 de milioane de dolari. Echipa din spatele proiectului a dezvăluit într-o postare X că platforma era compromis în timp ce făceau eforturi pentru a urmări mișcarea hackerului și a opri tranzacțiile.
Ca răspuns la postarea lui Munchables, ZachXBT a arătat că adresa exploratorului deținea aproximativ 17,415 ETH (în valoare de 62.25 milioane USD pe baza prețului actual al Ether). ZachXBT a mai precizat că atacul a fost efectuat de o persoană din interior, un suspect Dezvoltator nord-coreean presupus angajat de echipa Munchables, cu pseudonimul „Werewolves0493” pe GitHub.
Între timp, dezvoltatorul Solidity, care poartă numele de utilizator 0xQuit pe X, a spus într-o postare că atacul asupra Munchables a fost planificat de la inceput. Potrivit dezvoltatorului,
„Escrocul a folosit manipularea manuală a sloturilor de stocare pentru a-și atribui un echilibru Ether enorm înainte de a schimba implementarea contractului cu una care pare legitimă. Apoi pur și simplu și-a retras acel echilibru odată ce TVL a fost suficient de suculent”.
Cu puțin timp înainte de hack, valoarea totală blocată (TVL) pe Munchables a fost de peste 96 de milioane de dolari, potrivit datelor DeFiLlama. În urma incidentului, TVL-ul proiectului a scăzut la 34 de milioane de dolari.
O schimbare de inimă?
Cu toate acestea, lucrurile au luat o întorsătură diferită miercuri, 27 martie, când Munchables, într-o actualizare, a dezvăluit că dezvoltatorul necinstiți a fost de acord să partajeze și, în cele din urmă, a împărtășit cheile private care dețin toate fondurile fără a prevedea nicio condiție.
Dezvoltatorul Munchables a partajat toate cheile private implicate pentru a ajuta la recuperarea fondurilor utilizatorului. Mai exact, cheia care deține 62,535,441.24 USD, cheia care deține 73 WETH și cheia proprietarului care conține restul fondurilor.
— Munchables (@_munchables_) Martie 27, 2024
Tiesshun Roquerre, cunoscut sub numele de Pacman, care se află în spatele rețelei Ethereum layer 2 Blast și, de asemenea, a pieței de token non-fungible (NFT) Blur, a declarat într-o postare X: „97 de milioane au fost asigurate într-un multisig de către contributorii de bază Blast”.
Pacman a remarcat că fostul dezvoltator a fost de acord să returneze fondul fără răscumpărare, declarând în același timp că există eforturi pentru a redistribui în siguranță fondurile către utilizatori.
97 de milioane de dolari au fost asigurați într-un multisig de către contributorii de bază Blast. Am avut o creștere incredibilă în fundal, dar sunt recunoscător că ex-dev. Munchables a optat să returneze toate fondurile fără a fi necesară nicio răscumpărare. @_munchables_ și protocoalele care se integrează cu el, cum ar fi @juice_finance...
— Pacman | Blur + Blast (@PacmanBlur) Martie 27, 2024
Înainte ca dezvoltatorul să returneze fondurile, au existat apeluri de la utilizatori de pe X, care i-au cerut lui Blast să-și deruleze lanțul înapoi - ceea ce înseamnă să deruleze blockchain-ul înainte de când a avut loc incidentul, ceea ce, în acest caz, va anula hack-ul.
Cu toate acestea, această activitate este văzută ca fiind antitetică față de descentralizare, deoarece tranzacțiile blockchain se presupune că sunt irevocabile. De asemenea, Blast este văzută ca nefiind suficient de descentralizat, deoarece este controlat de 3/5 multisig.
OFERTA LIMITATĂ 2024 pentru cititorii CryptoPotato la Bybit: Folosiți acest link pentru a vă înregistra și a deschide gratuit o poziție de 500 USD BTC-USDT pe Bybit Exchange!
Sursa: https://cryptopotato.com/munchables-hacker-returns-stolen-crypto-funds-worth-over-62-million/