Teisipäeva hilistel tundidel nägi krüptokogukond järjekordset ärakasutamist. Munchables, Ethereum Layer-2 NFT-mänguplatvorm, teatas, et on X-postituses ohtu sattunud.
Krüptovargus, mis varastas hetkega üle 62 miljoni dollari, võttis sündmuste šokeeriva pöörde pärast seda, kui ründaja identiteet avas Pandora laeka.
Krüptoarendaja muudab häkkeri
Eile sattus Blasti jõul töötava mänguplatvormi Munchablesi turvarikkumine, mille tulemuseks oli 17,400 62.5 ETH vargus ligikaudu XNUMX miljoni dollari väärtuses. Vahetult pärast X teadet paljastas krüptodetektiiv ZachXBT varastatud summa ja aadressi, kuhu raha saadeti.
Hiljem teatati, et krüptovargus oli välise töö asemel sisemine töö, kuna üks projekti arendajatest näis olevat vastutav.
Solidity developer 0xQuit jagas X-is seoses teabega Munchable'i kohta. Arendaja märkis, et nutikas leping oli "ohtlikult täiendatav puhverserver, millel on kinnitamata rakendusleping."
Munchablesi ärakasutamist on kavandatud alates kasutuselevõtust.
Munchables on ohtlikult täiendatav puhverserver ja seda on täiendatud.
Selle asemel, et minna üle healoomulisest juurutusest pahatahtlikule, tegid nad siin vastupidist
1 / 🧵
— quit.q00t.eth (👀,🦄) (@0xQuit) Märtsil 26, 2024
Tundub, et ärakasutamine ei olnud "midagi keerukat", kuna see seisnes varastatud vahendite lepingu küsimises. See nõudis aga, et ründaja oleks volitatud osapool, kinnitades, et vargus oli projekti sees läbi viidud skeem.
Pärast asjasse sügavat sukeldumist jõudis 0xQuit järeldusele, et rünnak oli kavandatud alates kasutuselevõtust. Munchable'i arendaja kasutas lepingu täiendatavat olemust, et "määrata endale tohutu eetribilanss enne lepingu rakendamise muutmist seaduslikuks".
Arendaja "lihtsalt võttis saldo tagasi", kui lukustatud koguväärtus (TVL) oli piisavalt kõrge. DeFiLlama andmed näitavad, et enne ärakasutamist oli Munchablesi TLV 96.16 miljonit dollarit. Kirjutamise ajal on TVL kukkunud 34.05 miljoni dollarini.
Nagu BlockSec teatas, saadeti raha mitme märgiga rahakotti. Lõpuks jagas ründaja kõiki privaatvõtmeid Munchablesi meeskonnaga. Võtmed andsid juurdepääsu 62.5 miljonile dollarile ETH-s, 73 WETH-is ja omaniku võtmele, mis sisaldas ülejäänud projekti rahalisi vahendeid. Solidity arendaja arvutuste kohaselt lähenes kogusumma 100 miljonile dollarile.
The fund is currently in a multisig wallet 0x4D2F75F1cF76C8689b4FDdCF4744A22943c6048C, with the threshold 2/3. Owners are 0xFfE8d74881C29A9942C9D7f7F55aa0d8049C304A, 0xe0C5B8341A0453177F5b0Ec2fcEDc57f6E2112Bc, 0x94103f5554D15F95d9c3A8Fa05A9c79c62eDBD6f https://t.co/K1YDZo5uvK
— BlockSec (@BlockSecTeam) Märtsil 27, 2024
Südame muutus või hirm krüptokogukonna ees?
Kahjuks on krüpto ärakasutamine, häkkimine ja pettused selles valdkonnas tavalised. Enamik mängib samamoodi, häkkerid võtavad tohutuid summasid ja investorid vaatavad nende tühje taskuid.
Seekord osutus juhtum tavapärasest põnevamaks, kuna arendajast häkkerist identiteet lõi lahti valede ja pettuste võrgu. Nagu ZachXBT soovitas, oli Munchable'i petturlik arendaja Põhja-Korea, kes näis olevat seotud Lazaruse grupiga.
Kuid film ei lõpe sellega: plokiahela uurija selgus et neli erinevat Munchablesi meeskonna palgatud arendajat olid ärakasutajaga seotud ja tundus, et nad olid kõik sama isik.
arendajad pic.twitter.com/AYMbwduiLS
— a1ex (@a1exxxxxxxxxxxx) Märtsil 27, 2024
Need arendajad soovitasid üksteist selle töö jaoks ja kandsid regulaarselt makseid samale kahele vahetushoiuse aadressile, rahastades üksteise rahakotti. Ajakirjanik Laura Shin pakkus välja võimaluse, et arendajad ei ole sama isik, vaid erinevad inimesed, kes töötavad sama üksuse, Põhja-Korea valitsuse heaks.
Pixelcraft Studiosi tegevjuht lisatud et ta oli 2022. aastal selle arendaja juures proovitöö teinud. Selle kuu jooksul, mil endine Munchablesi arendaja nende heaks töötas, näitas ta oma tavasid „visandis af”.
Tegevjuht usub, et Põhja-Korea seos on võimalik. Lisaks paljastas ta, et MO oli toona sarnane, kuna arendaja püüdis "oma sõpra" palgata.
X-i kasutaja tõstis esile, et arendaja GitHubi nimi oli “grudev325”, viidates sellele, et “gru” võib olla seotud Venemaa välissõjalise luure föderaalse agentuuriga.
Pixelcraftsi tegevjuht kommenteeris, et tol ajal selgitas arendaja, et hüüdnimi sündis pärast tema armastust filmide Despicable Me tegelaskuju Gru vastu. Irooniline on see, et kõnealune tegelane on superkurikael, kes veedab suurema osa filmist Kuu varastamise püüdes.
isegi ei teadnud, et see asi oli, nii ta seletas seda @zachxbt pic.twitter.com/jTMj62GGb2
— coderdan.eth | aavegotchi 👻💊 (@coderdannn) Märtsil 27, 2024
Olenemata sellest, kas ta üritas kuud varastada ja ebaõnnestus nagu Gru, tagastas arendaja lõpuks raha ilma hüvitist küsimata. Paljud kasutajad usuvad, et kahtlane "meelemuutus" tuleneb ZackXBT sügavast sukeldumisest ründaja valede võrku ja tehtud ähvardustesse.
See põnevuslugu lõpeb krüptouurija vastusega nüüdseks kustutatud postitusele. Oma vastuses detektiiv ohustatud hävitada arendaja ja kõik tema "teised Põhja-Korea arendajad, kes on teie riigis kõvasti ühendatud".
Ethereum kaupleb tunnigraafikus 3,583 dollariga. Allikas: ETHUDT saidil Tradingview.com Esiletõstetud pilt saidilt Unsplash.com, diagramm saidilt TradingView.com
Allikas: https://bitcoinist.com/gaming-platform-security-62m-in-crypto-returned/