Хакер Munchables, который недавно воспользовался уязвимостью в протоколе и украл эфир (ETH) на сумму более 62 миллионов долларов, вернул ключи, содержащие украденные средства.
По словам специалиста по блокчейну ZachXBT, хакер предположительно работал разработчиком Munchables и, возможно, имеет связи с Северной Кореей.
Munchables потеряла более $62 миллионов в ETH
Munchables, игровой протокол Web3 в сети Blast, во вторник, 26 марта, подвергся эксплойту, который привел к потере более 62 миллионов долларов. Команда проекта сообщила в посте X, что платформа скомпрометированный в то время как они пытались отследить передвижения хакера и остановить транзакции.
В ответ на сообщение Munchables ZachXBT показал, что на адресе исследователя находится около 17,415 62.25 ETH (стоимостью XNUMX миллиона долларов США, исходя из текущей цены Ether). ZachXBT далее заявил, что атаку осуществил инсайдер, подозреваемый Северокорейский разработчик предположительно нанят командой Munchables под псевдонимом Werewolves0493 на GitHub.
Между тем, разработчик Solidity, который на X использует имя пользователя 0xQuit, заявил в своем сообщении, что атака на Munchables была запланированный с начала. По словам разработчика,
«Мошенник вручную манипулировал слотами хранения, чтобы выделить себе огромный баланс эфира, прежде чем изменить реализацию контракта на ту, которая выглядит законной. Затем он просто снял этот остаток, как только TVL стал достаточно привлекательным».
По данным DeFiLlama, незадолго до взлома общая заблокированная стоимость (TVL) Munchables составляла более 96 миллионов долларов. После инцидента стоимость проекта упала до 34 миллионов долларов.
Изменение сердца?
Однако в среду, 27 марта, все приняло другой оборот, когда Munchables в своем обновлении сообщил, что мошеннический разработчик согласился поделиться и в конечном итоге поделился секретными ключами, содержащими все средства, без указания каких-либо условий.
Разработчик Munchables поделился всеми задействованными закрытыми ключами, чтобы помочь вернуть средства пользователей. В частности, ключ, содержащий 62,535,441.24 73 XNUMX долларов США, ключ, содержащий XNUMX WETH, и ключ владельца, содержащий остальную часть средств.
— Жевательные (@_munchables_) 27 марта 2024
Тисшун Рокер, известный как Pacman, который стоит за сетью Ethereum уровня 2 Blast, а также за торговой площадкой невзаимозаменяемых токенов (NFT) Blur, сказал в посте X: «97 миллионов были защищены с помощью мультиподписи основными участниками Blast».
Пакман отметил, что экс-разработчик согласился вернуть средства без выкупа, заявив при этом, что предпринимались усилия по безопасному перераспределению средств среди пользователей.
97 миллионов долларов были получены посредством мультиподписи основными участниками Blast. В фоновом режиме произошел невероятный подъем, но я благодарен, что разработчики ex munchables решили в конце концов вернуть все средства без какого-либо выкупа. @_munchables_ и протоколы, интегрирующиеся с ним, такие как @juice_finance...
— Пакман | Размытие + Взрыв (@PacmanBlur) 27 марта 2024
Прежде чем разработчик вернул средства, были звонки от пользователей X с просьбой Blast откатить их цепочку — что означает перемотку блокчейна до того, как произошел инцидент, что в данном случае отменит взлом.
Однако эта деятельность рассматривается как противоположная децентрализации, поскольку транзакции блокчейна должны быть безотзывными. Кроме того, Blast рассматривается как недостаточно децентрализован, так как он контролируется мультиподписью 3/5.
ОГРАНИЧЕННОЕ ПРЕДЛОЖЕНИЕ 2024 года для читателей CryptoPotato на Bybit: воспользуйтесь этой ссылкой, чтобы зарегистрироваться и бесплатно открыть позицию BTC-USDT на сумму 500 долларов США на бирже Bybit!
Источник: https://cryptopotato.com/munchables-hacker-returns-stolen-crypto-funds-worth-over-62-million/