Munchablesi häkker, kes kasutas hiljuti ära protokolli nõrkust ja tühjendas enam kui 62 miljoni dollari väärtuses eetri (ETH), tagastas varastatud raha hoidvad võtmed.
Blockchain Sleuth ZachXBT sõnul töötas häkker väidetavalt Munchablesi arendajana ja tal on võimalikud sidemed Põhja-Koreaga.
Munchables kaotab üle 62 miljoni dollari ETH-d
Munchables, Web3 mänguprotokoll Blasti võrgus, sai teisipäeval, 26. märtsil ärakasutamise, mis tõi kaasa üle 62 miljoni dollari suuruse kahju. Projekti taga olev meeskond paljastas X-postituses, et platvorm oli ohustatud samal ajal kui nad püüdsid häkkerite liikumist jälgida ja tehinguid peatada.
Vastuseks Munchablesi postitusele näitas ZachXBT, et uurija aadressil oli umbes 17,415 62.25 ETH (väärtus XNUMX miljonit dollarit Etheri praeguse hinna põhjal). ZachXBT teatas lisaks, et rünnaku viis läbi kahtlustatav siseringi inimene Põhja-Korea arendaja väidetavalt palgatud Munchablesi meeskonna poolt, GitHubi alias "Libahundid0493".
Vahepeal ütles Solidity arendaja, kes kannab X-is kasutajanime 0xQuit, oma postituses, et rünnak Munchablesi vastu oli plaanitud algusest peale. Arendaja sõnul
"Pettur kasutas salvestuspesade käsitsi manipuleerimist, et määrata endale tohutu eetribilanss, enne kui muutis lepingu rakendamise seaduslikuks. Siis võttis ta selle saldo lihtsalt tagasi, kui TVL oli piisavalt mahlane.
Vahetult enne häkkimist oli DeFiLlama andmetel Munchablesi lukustatud koguväärtus (TVL) üle 96 miljoni dollari. Pärast juhtunut langes projekti TVL 34 miljonile dollarile.
Südamemuutus?
Kolmapäeval, 27. märtsil võtsid asjad aga teistsuguse pöörde, kui Munchables avaldas värskenduses, et petturlik arendaja nõustus jagama ja on lõpuks jaganud kõiki vahendeid hoidvaid privaatvõtmeid ilma tingimusi esitamata.
Munchablesi arendaja on jaganud kõiki kaasatud privaatvõtmeid, et aidata kasutaja raha tagasi saada. Täpsemalt võti, mis sisaldab $ 62,535,441.24 73 XNUMX USD, võti, mis sisaldab XNUMX WETH, ja omaniku võti, mis sisaldab ülejäänud raha.
- Munchables (@_munchables_) Märtsil 27, 2024
Tiesshun Roquerre, tuntud kui Pacman, kes on Ethereumi kihi 2 võrgu Blasti ja ka mitteasendatavate märgiste (NFT) turu Blur taga, ütles X-postituses: "Blasti põhipanustajad on kindlustanud multisigiga 97 miljonit."
Pacman märkis, et endine arendaja nõustus fondi ilma lunarahata tagastama, teatades samas, et tehti jõupingutusi raha kasutajatele ohutuks ümberjagamiseks.
97 miljonit dollarit on mitmekordses müügis tagatud Blasti põhipanustajate poolt. Taustal tõusis uskumatult palju, kuid olen tänulik, et endine munchablesi arendaja otsustas lõpuks kogu raha tagastada, ilma et oleks vaja lunaraha. @_munchables_ ja sellega integreeruvad protokollid nagu @juice_finance...
— Pacman | Hägu + Blast (@PacmanBlur) Märtsil 27, 2024
Enne kui arendaja raha tagastas, helistasid X-i kasutajad, kes palusid Blastil oma kett tagasi keerata – mis tähendab plokiahela tagasikerimist enne intsidendi toimumist, mis antud juhul tühistab häkkimise.
Seda tegevust peetakse aga detsentraliseerimisega vastuolus olevaks, kuna plokiahela tehingud peaksid olema tühistamatud. Samuti nähakse Blasti kui ei ole piisavalt detsentraliseeritud, kuna seda juhib 3/5 multisig.
PIIRATUD PAKKUMINE 2024 CryptoPotato lugejatele Bybitis: kasutage seda linki registreerimiseks ja tasuta 500-dollarise BTC-USDT positsiooni avamiseks Bybit Exchange'is!
Allikas: https://cryptopotato.com/munchables-hacker-returns-stolen-crypto-funds-worth-over-62-million/