Поздно вечером во вторник криптосообщество увидело еще один эксплойт. Munchables, игровая платформа Ethereum Layer-2 NFT, сообщила о взломе в X-посте.
Криптовалютное ограбление, в результате которого на мгновение было украдено более 62 миллионов долларов, приняло шокирующий поворот событий после того, как личность злоумышленника открыла ящик Пандоры.
Криптовалютный разработчик стал хакером
Вчера Munchables, игровая платформа на базе Blast, подверглась взлому безопасности, в результате которого было украдено 17,400 62.5 ETH на сумму около XNUMX миллионов долларов. Сразу после объявления X криптодетектив ZachXBT раскрыл украденную сумму и адрес, по которому средства были отправлены.
Позже сообщалось, что крипто-ограбление было внутренней, а не внешней работой, поскольку ответственность за это, судя по всему, нес один из разработчиков проекта.
Разработчик Solidity 0xQuit поделился на X информацией о Munchable. Разработчик отметил, что смарт-контракт представляет собой «опасно обновляемый прокси-сервер с непроверенным контрактом реализации».
Эксплойт Munchables был запланирован с момента развертывания.
Munchables — это опасно обновляемый прокси, и он был обновлен.
Вместо перехода от безобидной реализации к вредоносной, здесь они сделали обратное.
1 / 🧵
— quit.q00t.eth (👀,🦄) (@0xQuit) 26 марта 2024
Эксплойт, казалось бы, не представлял собой «ничего сложного», поскольку заключался в запросе у контракта украденных средств. Однако для этого требовалось, чтобы злоумышленник был уполномоченной стороной, подтверждая, что ограбление было схемой, осуществленной внутри проекта.
После глубокого изучения вопроса 0xQuit пришел к выводу, что атака планировалась с момента ее развертывания. Разработчик Munchable использовал обновляемый характер контракта, чтобы «выделить себе огромный баланс эфира, прежде чем изменить реализацию контракта на ту, которая выглядела законной».
Разработчик «просто снял баланс», когда общая заблокированная стоимость (TVL) стала достаточно высокой. Данные DeFiLlama показывают, что до эксплойта TLV Munchables составлял 96.16 миллиона долларов. На момент написания TVL упал до 34.05 миллиона долларов.
Как сообщает BlockSec, средства были отправлены на мультиподписной кошелек. В конечном итоге злоумышленник поделился всеми секретными ключами с командой Munchables. Ключи давали доступ к 62.5 миллионам долларов США в ETH, 73 WETH и ключу владельца, который содержал остальную часть средств проекта. По подсчетам разработчика Solidity, общая сумма приблизилась к $100 млн.
The fund is currently in a multisig wallet 0x4D2F75F1cF76C8689b4FDdCF4744A22943c6048C, with the threshold 2/3. Owners are 0xFfE8d74881C29A9942C9D7f7F55aa0d8049C304A, 0xe0C5B8341A0453177F5b0Ec2fcEDc57f6E2112Bc, 0x94103f5554D15F95d9c3A8Fa05A9c79c62eDBD6f https://t.co/K1YDZo5uvK
- BlockSec (@BlockSecTeam) 27 марта 2024
Изменение взглядов или страх перед криптосообществом?
К сожалению, крипто-эксплойты, взломы и мошенничества широко распространены в отрасли. Большинство из них действуют одинаково: хакеры забирают огромные суммы, а инвесторы смотрят на их пустые карманы.
На этот раз инцидент оказался более захватывающим, чем обычно, поскольку личность разработчика, ставшего хакером, распутала паутину лжи и обмана. Как предположил ZachXBT, разработчик-мошенник Munchable был северокорейцем и, судя по всему, был связан с группой Lazarus.
Однако на этом фильм не заканчивается: исследователь блокчейна показал, что четыре разных разработчика, нанятых командой Munchables, были связаны с эксплуататором, и казалось, что все они были одним и тем же человеком.
разработчики pic.twitter.com/AYMbwduiLS
— a1ex (@a1exxxxxxxxxxx) 27 марта 2024
Эти разработчики рекомендовали друг друга для работы и регулярно переводили платежи на одни и те же два биржевых депозитных адреса, пополняя кошельки друг друга. Журналистка Лаура Шин предположила, что разработчиками может быть не один и тот же человек, а разные люди, работающие на одну и ту же организацию — правительство Северной Кореи.
Генеральный директор Pixelcraft Studios добавленный что он провел пробный прием у этого разработчика в 2022 году. В течение месяца, когда бывший разработчик Munchables работал на них, он демонстрировал «отрывочные» методы работы.
Генеральный директор считает, что северокорейская связь возможна. Кроме того, он рассказал, что тогда МО было аналогичным, поскольку разработчик пытался нанять «своего друга».
Пользователь X отметил, что имя разработчика на GitHub — «grudev325», указав, что «gru» может быть связано с Федеральным агентством внешней военной разведки России.
Генеральный директор Pixelcrafts прокомментировал, что тогда разработчик объяснил, что это прозвище появилось из-за его любви к персонажу Грю из фильмов «Гадкий я». По иронии судьбы, рассматриваемый персонаж — суперзлодей, который большую часть фильма пытается украсть Луну.
даже не знал, что это такое, мяу, вот как он это объяснил @zachxbt pic.twitter.com/jTMj62GGb2
— coderdan.eth | аавегочи 👻💊 (@coderdannn) 27 марта 2024
Если он пытался украсть Луну и потерпел неудачу, как Грю, разработчик в конечном итоге вернул средства, не требуя «компенсации». Многие пользователи полагают, что подозрительная «измена взглядов» является результатом глубокого погружения ZackXBT в паутину лжи и угроз злоумышленника.
Этот триллер заканчивается ответом криптоисследователя на уже удаленный пост. В своем ответе детектив угрожает уничтожить разработчика и всех его «других северокорейских разработчиков, находящихся в цепочке, в вашей стране снова отключение электроэнергии».
Эфириум торгуется на уровне $3,583 на часовом графике. Источник: ETHUSDT на Tradingview.com. Рекомендованное изображение с Unsplash.com, диаграмма с TradingView.com
Источник: https://bitcoinist.com/gaming-platform-security-62m-in-crypto-returned/