Munchables-ის ჰაკერმა, რომელმაც ცოტა ხნის წინ გამოიყენა პროტოკოლის სისუსტე და გამოაცალა 62 მილიონ დოლარზე მეტი ღირებულების ეთერი (ETH), დააბრუნა გასაღებები, რომლებშიც ინახებოდა მოპარული სახსრები.
ბლოკჩეინის მკვლევარის ZachXBT-ის ცნობით, ჰაკერი სავარაუდოდ მუშაობდა Munchables-ის დეველოპერად და აქვს შესაძლო კავშირები ჩრდილოეთ კორეასთან.
Munchables კარგავს 62 მილიონ დოლარს ETH-ში
Munchables, Web3 სათამაშო პროტოკოლი Blast ქსელში, განიცადა ექსპლოიტი სამშაბათს, 26 მარტს, რამაც გამოიწვია $62 მილიონზე მეტი დანაკარგი. პროექტის უკან მყოფმა გუნდმა X პოსტში გამოავლინა, რომ პლატფორმა იყო კომპრომეტირებული სანამ ისინი ცდილობდნენ თვალყური ადევნონ ჰაკერების მოძრაობას და შეაჩერონ ტრანზაქციები.
Munchables-ის პოსტის საპასუხოდ, ZachXBT-მა აჩვენა, რომ მკვლევარის მისამართი ინახავდა დაახლოებით 17,415 ETH (62.25 მილიონი დოლარი ღირს ეთერის ამჟამინდელი ფასიდან გამომდინარე). ZachXBT-მ ასევე განაცხადა, რომ თავდასხმა განხორციელდა ინსაიდერის, ეჭვმიტანილის მიერ ჩრდილოეთ კორეელი დეველოპერი სავარაუდოდ დაქირავებული Munchables გუნდის მიერ, მეტსახელით "Werewolves0493" GitHub-ზე.
იმავდროულად, Solidity დეველოპერმა, რომელიც იყენებს მომხმარებლის სახელს 0xQuit X-ზე, თქვა პოსტში, რომ Munchables-ზე თავდასხმა იყო. იგეგმება თავიდანვე. დეველოპერის თქმით,
„თაღლითმა გამოიყენა საცავის სლოტების ხელით მანიპულირება, რათა მიენიჭა უზარმაზარი ეთერის ბალანსი, სანამ კონტრაქტის განხორციელებას შეცვლიდა კანონიერად. შემდეგ მან უბრალოდ ამოიღო ეს ნაშთი, როგორც კი TVL საკმარისად წვნიანი იყო.”
ჰაკერამდე ცოტა ხნით ადრე, DeFiLlama-ს მონაცემებით, Munchables-ზე ჩაკეტილი მთლიანი ღირებულება (TVL) 96 მილიონ დოლარზე მეტი იყო. ინციდენტის შემდეგ პროექტის TVL $34 მილიონამდე დაეცა.
გულის შეცვლა?
თუმცა, ყველაფერი სხვაგვარად განვითარდა ოთხშაბათს, 27 მარტს, როდესაც Munchables-მა განახლებულმა გამოავლინა, რომ თაღლითი დეველოპერი დათანხმდა გაზიარებას და საბოლოოდ გაიზიარა პირადი გასაღებები, რომლებიც ინახავდნენ ყველა სახსრებს ყოველგვარი პირობის მითითების გარეშე.
Munchables-ის დეველოპერმა გააზიარა ყველა პირადი გასაღები, რომელიც მონაწილეობდა მომხმარებლის სახსრების აღდგენაში დასახმარებლად. კერძოდ, გასაღები, რომელიც შეიცავს $62,535,441.24 აშშ დოლარს, გასაღები, რომელიც შეიცავს 73 WETH და მფლობელის გასაღები, რომელიც შეიცავს დანარჩენ სახსრებს.
— Munchables (@_munchables_) მარტი 27, 2024
Tiesshun Roquerre-მა, რომელიც ცნობილია როგორც Pacman, დგას Ethereum layer 2 ქსელის Blast-ის და ასევე შეუცვლელი ტოკენის (NFT) ბაზრის Blur-ის უკან, X პოსტში თქვა: „97 მილიონი უზრუნველყოფილია Multisig-ში Blast-ის ძირითადი კონტრიბუტორების მიერ“.
პაკმანმა აღნიშნა, რომ ყოფილი დეველოპერი დათანხმდა ფონდის დაბრუნებას გამოსასყიდის გარეშე და განაცხადა, რომ არსებობდა მცდელობები მომხმარებლებისთვის სახსრების უსაფრთხოდ გადანაწილებისთვის.
97 მილიონი დოლარი უზრუნველყოფილია Blast-ის ძირითადი კონტრიბუტორების მიერ მულტიზიგში. ფონზე წარმოუდგენელი აწევა აიღო, მაგრამ მადლობელი ვარ, რომ ყოფილი munchables-ის დეველოპერმა გადაწყვიტა დაებრუნებინა ყველა თანხა საბოლოოდ გამოსასყიდის გარეშე. @_munchables_ და მასთან ინტეგრირებული პროტოკოლები მოსწონს @juice_finance...
— Pacman | Blur + Blast (@PacmanBlur) მარტი 27, 2024
სანამ დეველოპერი დააბრუნებდა თანხებს, იყო მომხმარებელთა ზარები X-ზე, რომლებიც სთხოვდნენ Blast-ს დაებრუნებინათ მათი ჯაჭვი - რაც ნიშნავს ბლოკჩეინის გადახვევას ინციდენტის დაწყებამდე, რაც ამ შემთხვევაში გააუქმებს ჰაკს.
თუმცა, ეს აქტივობა განიხილება, როგორც დეცენტრალიზაციის საწინააღმდეგო, რადგან ბლოკჩეინ ტრანზაქციები, სავარაუდოდ, შეუქცევადია. ასევე, Blast ჩანს როგორც არ არის საკმარისად დეცენტრალიზებული, რადგან ის კონტროლდება 3/5 მულტისიგით.
შეზღუდული შეთავაზება 2024 CryptoPotato-ს მკითხველებისთვის Bybit-ზე: გამოიყენეთ ეს ბმული, რომ დარეგისტრირდეთ და უფასოდ გახსნათ 500$-იანი BTC-USDT პოზიცია Bybit Exchange-ზე!
წყარო: https://cryptopotato.com/munchables-hacker-returns-stolen-crypto-funds-worth-over-62-million/