Ang hacker ng Munchables, na kamakailan ay pinagsamantalahan ang isang kahinaan sa protocol at nag-drain ng higit sa $62 milyon na halaga ng Ether (ETH), ay ibinalik ang mga susi na may hawak ng mga ninakaw na pondo.
Ayon sa blockchain sleuth na si ZachXBT, ang hacker ay umano'y nagtrabaho bilang isang developer sa Munchables at may posibleng kaugnayan sa North Korea.
Nawala ang Munchables ng Mahigit $62 Milyon sa ETH
Ang Munchables, isang Web3 gaming protocol sa Blast network, ay dumanas ng pagsasamantala noong Martes, Marso 26, na humantong sa pagkawala ng mahigit $62 milyon. Ang koponan sa likod ng proyekto ay nagsiwalat sa isang X post na ang platform ay nakompromiso habang nagsusumikap silang subaybayan ang paggalaw ng hacker at ihinto ang mga transaksyon.
Bilang tugon sa post ni Munchables, ipinakita ng ZachXBT na ang address ng explorer ay mayroong humigit-kumulang 17,415 ETH (nagkakahalaga ng $62.25 milyon batay sa kasalukuyang presyo ni Ether). Sinabi pa ni ZachXBT na ang pag-atake ay ginawa ng isang insider, isang pinaghihinalaang developer ng Hilagang Korea umano'y kinuha ng Munchables team, na may alyas na "Werewolves0493" sa GitHub.
Samantala, sinabi ng developer ng Solidity, na gumagamit ng username na 0xQuit sa X, sa isang post na ang pag-atake sa Munchables ay pinlano mula sa simula. Ayon sa developer,
“Ginamit ng scammer ang manu-manong pagmamanipula ng mga puwang ng imbakan upang italaga ang kanyang sarili ng napakalaking balanse ng Ether bago palitan ang pagpapatupad ng kontrata sa isang mukhang legit. Pagkatapos ay binawi na lang niya ang balanseng iyon kapag sapat na ang TVL."
Ilang sandali bago ang hack, ang kabuuang halaga na naka-lock (TVL) sa Munchables ay higit sa $96 milyon, ayon sa data mula sa DeFiLlama. Kasunod ng insidente, bumaba ang TVL ng proyekto sa $34 milyon.
Isang Pagbabago ng Puso?
Gayunpaman, nagbago ang mga bagay noong Miyerkules, Marso 27, nang ang Munchables, sa isang pag-update, ay nagsiwalat na ang rogue developer ay sumang-ayon na ibahagi at kalaunan ay ibinahagi ang mga pribadong key na may hawak ng lahat ng mga pondo nang hindi nagsasaad ng anumang mga kundisyon.
Ibinahagi ng developer ng Munchables ang lahat ng pribadong key na kasangkot upang tumulong sa pagbawi ng mga pondo ng user. Sa partikular, ang susi na mayroong $62,535,441.24 USD, ang susi na mayroong 73 WETH, at ang susi ng may-ari na naglalaman ng natitirang bahagi ng mga pondo.
— Munchables (@_munchables_) Marso 27, 2024
Si Tiesshun Roquerre, na kilala bilang Pacman, na nasa likod ng Ethereum layer 2 network Blast at gayundin ang non-fungible token (NFT) marketplace na Blur, ay nagsabi sa isang X post, "97 milyon ang na-secure sa multisig ng Blast core contributor."
Nabanggit ni Pacman na ang dating developer ay sumang-ayon na ibalik ang pondo nang walang ransom habang sinasabing may mga pagsisikap na ligtas na maipamahagi ang mga pondo sa mga gumagamit.
$97m ay nakuha sa isang multisig ng Blast core contributors. Nakakuha ng hindi kapani-paniwalang pag-angat sa background ngunit nagpapasalamat ako na pinili ng ex munchables dev na ibalik ang lahat ng pondo sa huli nang walang kinakailangang ransom. @_munchables_ at mga protocol na kasama nito tulad ng @juice_finance...
— Pacman | Blur + Blast (@PacmanBlur) Marso 27, 2024
Bago ibinalik ng developer ang mga pondo, may mga tawag mula sa mga user sa X na humihiling sa Blast na ibalik ang kanilang chain — na nangangahulugang i-rewind ang blockchain bago nangyari ang insidente, na, sa kasong ito, ay mag-undo sa hack.
Gayunpaman, ang aktibidad na ito ay nakikita bilang antithetical sa desentralisasyon, dahil ang mga transaksyon sa blockchain ay dapat na hindi na mababawi. Gayundin, ang Blast ay nakikita bilang hindi sapat na desentralisado, dahil ito ay kinokontrol ng 3/5 multisig.
LIMITADONG OFFER 2024 para sa mga mambabasa ng CryptoPotato sa Bybit: Gamitin ang link na ito para magparehistro at magbukas ng $500 BTC-USDT na posisyon sa Bybit Exchange nang libre!
Pinagmulan: https://cryptopotato.com/munchables-hacker-returns-stolen-crypto-funds-worth-over-62-million/