Penggodam Munchables, yang baru-baru ini mengeksploitasi kelemahan dalam protokol dan menghabiskan lebih daripada $62 juta nilai Ether (ETH), telah memulangkan kunci yang memegang dana yang dicuri.
Menurut penyelidik blok blok ZachXBT, penggodam itu didakwa bekerja sebagai pemaju di Munchables dan mempunyai hubungan yang mungkin dengan Korea Utara.
Munchables Kerugian Lebih $62 Juta dalam ETH
Munchables, protokol permainan Web3 pada rangkaian Blast, mengalami eksploitasi pada hari Selasa, 26 Mac, yang menyebabkan kerugian lebih $62 juta. Pasukan di sebalik projek itu mendedahkan dalam siaran X bahawa platform itu adalah dikompromikan semasa mereka berusaha untuk menjejaki pergerakan penggodam dan menghentikan transaksi.
Sebagai tindak balas kepada siaran Munchables, ZachXBT menunjukkan bahawa alamat penjelajah itu memegang kira-kira 17,415 ETH (bernilai $62.25 juta berdasarkan harga semasa Ether). ZachXBT seterusnya menyatakan bahawa serangan itu dilakukan oleh orang dalam, yang disyaki pemaju Korea Utara didakwa diupah oleh pasukan Munchables, dengan alias "Werewolves0493" di GitHub.
Sementara itu, pemaju Solidity, yang menggunakan nama pengguna 0xQuit pada X, berkata dalam catatan bahawa serangan ke atas Munchables adalah dirancang dari permulaan. Menurut pemaju,
“Penipu menggunakan manipulasi manual slot storan untuk memberikan dirinya baki Eter yang besar sebelum menukar pelaksanaan kontrak kepada yang kelihatan sah. Kemudian dia menarik balik baki itu sebaik sahaja TVL cukup berair.”
Sejurus sebelum penggodaman, jumlah nilai terkunci (TVL) pada Munchables adalah melebihi $96 juta, menurut data daripada DeFiLlama. Berikutan kejadian itu, TVL projek itu turun kepada $34 juta.
Perubahan Hati?
Walau bagaimanapun, keadaan berubah pada hari Rabu, 27 Mac, apabila Munchables, dalam kemas kini, mendedahkan bahawa pemaju penyangak itu bersetuju untuk berkongsi dan akhirnya telah berkongsi kunci peribadi yang memegang semua dana tanpa menyatakan sebarang syarat.
Pembangun Munchables telah berkongsi semua kunci peribadi yang terlibat untuk membantu memulihkan dana pengguna. Khususnya, kunci yang memegang $62,535,441.24 USD, kunci yang memegang 73 WETH, dan kunci pemilik yang mengandungi baki dana.
— Munchables (@_munchables_) Mac 27, 2024
Tiesshun Roquerre, dikenali sebagai Pacman, yang berada di belakang rangkaian Ethereum lapisan 2 Blast dan juga Blur pasaran token tidak boleh kulat (NFT), berkata dalam siaran X, "97 juta telah dijamin dalam multisig oleh penyumbang teras Blast."
Pacman menyatakan bahawa bekas pemaju bersetuju untuk memulangkan dana tanpa wang tebusan sambil menyatakan bahawa terdapat usaha untuk mengagihkan semula dana dengan selamat kepada pengguna.
$97j telah diperolehi dalam multisig oleh penyumbang teras Blast. Mengambil peningkatan yang luar biasa di latar belakang tetapi saya bersyukur ex munchables dev memilih untuk memulangkan semua dana pada akhirnya tanpa sebarang wang tebusan diperlukan. @_munchables_ dan protokol yang berintegrasi dengannya seperti @juice_finance...
— Pacman | Kabur + Letupan (@PacmanBlur) Mac 27, 2024
Sebelum pembangun memulangkan dana, terdapat panggilan daripada pengguna di X meminta Blast untuk melancarkan semula rantai mereka — yang bermaksud gulung semula blockchain sebelum kejadian itu berlaku, yang, dalam kes ini, akan membuat asal penggodaman.
Walau bagaimanapun, aktiviti ini dilihat sebagai bertentangan dengan desentralisasi, kerana urus niaga blockchain sepatutnya tidak boleh ditarik balik. Juga, Blast dilihat sebagai tidak cukup terdesentralisasi, kerana ia dikawal oleh 3/5 multisig.
TAWARAN TERHAD 2024 untuk pembaca CryptoPotato di Bybit: Gunakan pautan ini untuk mendaftar dan membuka kedudukan $500 BTC-USDT di Bybit Exchange secara percuma!
Sumber: https://cryptopotato.com/munchables-hacker-returns-stolen-crypto-funds-worth-over-62-million/