Хакер Munchables, який нещодавно скористався недоліком у протоколі та вичерпав ефір (ETH) на суму понад 62 мільйони доларів, повернув ключі з викраденими коштами.
За словами блокчейн-детектива ZachXBT, хакер нібито працював розробником на Munchables і, можливо, має зв’язки з Північною Кореєю.
Munchables втратив понад 62 мільйони доларів в ETH
Munchables, ігровий протокол Web3 у мережі Blast, зазнав експлойту у вівторок, 26 березня, що призвело до втрати понад 62 мільйонів доларів. Команда, яка стоїть за проектом, показала в дописі X, що платформа була скомпрометований поки вони намагалися відстежити переміщення хакера та зупинити транзакції.
У відповідь на публікацію Munchables ZachXBT показав, що адреса дослідника містить близько 17,415 62.25 ETH (вартістю XNUMX мільйона доларів, виходячи з поточної ціни ефіру). ZachXBT також заявив, що атаку здійснив інсайдер, підозрюваний Північнокорейський розробник нібито найнятий командою Munchables під псевдонімом Werewolves0493 на GitHub.
Тим часом розробник Solidity під ім’ям користувача 0xQuit на X заявив у дописі, що атака на Munchables була запланований з самого початку. За словами розробника,
«Шахрай використовував ручні маніпуляції зі слотами для зберігання, щоб призначити собі величезний баланс ефіру, перш ніж змінити реалізацію контракту на такий, який виглядає законним. Потім він просто зняв цей баланс, коли TVL стало достатньо соковитим».
Згідно з даними DeFiLlama, незадовго до злому загальна заблокована вартість (TVL) Munchables перевищувала 96 мільйонів доларів. Після інциденту TVL проекту впала до 34 мільйонів доларів.
Зміна серця?
Однак у середу, 27 березня, все змінилося, коли в оновленому оновленні Munchables було виявлено, що шахрайський розробник погодився поділитися та зрештою поділився приватними ключами, які містять усі кошти, без вказівки будь-яких умов.
Розробник Munchables поділився всіма залученими закритими ключами, щоб допомогти у відновленні коштів користувача. Зокрема, ключ, який містить 62,535,441.24 73 XNUMX доларів США, ключ, який містить XNUMX WETH, і ключ власника, який містить решту коштів.
— Munchables (@_munchables_) Березня 27, 2024
Tiesshun Roquerre, відомий як Pacman, який стоїть за мережею рівня 2 Ethereum Blast, а також за ринком невзаємозамінних токенів (NFT) Blur, сказав у дописі X: «97 мільйонів було захищено в multisig учасниками ядра Blast».
Пакман зазначив, що колишній розробник погодився повернути кошти без викупу, водночас заявивши, що були спроби безпечно перерозподілити кошти між користувачами.
Основні учасники Blast залучили 97 мільйонів доларів у мультипідписі. У фоновому режимі це неймовірно покращилося, але я вдячний, що колишні майни вирішили зрештою повернути всі кошти без викупу. @_munchables_ і протоколи, що з ним інтегруються @juice_finance...
— Пакмен | Blur + Blast (@PacmanBlur) Березня 27, 2024
До того, як розробник повернув кошти, на X надходили дзвінки від користувачів із проханням Blast відкотити їхній ланцюжок — що означає перемотування блокчейну до того моменту, коли стався інцидент, що, у цьому випадку, скасує злом.
Однак ця діяльність розглядається як антитеза децентралізації, оскільки транзакції блокчейну мають бути безвідкличними. Крім того, Blast розглядається як не є достатньо децентралізованою, оскільки він контролюється 3/5 multisig.
ОБМЕЖЕНА ПРОПОЗИЦІЯ 2024 для читачів CryptoPotato на Bybit: скористайтеся цим посиланням, щоб зареєструватися та безкоштовно відкрити позицію BTC-USDT на суму 500 доларів США на біржі Bybit!
Джерело: https://cryptopotato.com/munchables-hacker-returns-stolen-crypto-funds-worth-over-62-million/