Hakeri Munchables, i cili kohët e fundit ka shfrytëzuar një dobësi në protokoll dhe ka nxjerrë Ether (ETH) me vlerë më shumë se 62 milionë dollarë, ka kthyer çelësat që mbajnë fondet e vjedhura.
Sipas inteligjencës së blockchain ZachXBT, hakeri dyshohet se ka punuar si zhvillues në Munchables dhe ka lidhje të mundshme me Korenë e Veriut.
Munchables humbet mbi 62 milionë dollarë në ETH
Munchables, një protokoll lojërash Web3 në rrjetin Blast, pësoi një shfrytëzim të martën, më 26 mars, i cili çoi në humbjen e mbi 62 milionë dollarëve. Ekipi që qëndron pas projektit zbuloi në një postim X se platforma ishte komprometuar ndërsa ata po bënin përpjekje për të gjurmuar lëvizjen e hakerit dhe për të ndaluar transaksionet.
Në përgjigje të postimit të Munchables, ZachXBT tregoi se adresa e eksploruesit mbante rreth 17,415 ETH (me vlerë 62.25 milionë dollarë bazuar në çmimin aktual të Etherit). ZachXBT tha më tej se sulmi u krye nga një person i brendshëm, i dyshuar Zhvilluesi i Koresë së Veriut gjoja i punësuar nga ekipi i Munchables, me pseudonimin "Werewolves0493" në GitHub.
Ndërkohë, zhvilluesi i Solidity, i cili shkon me emrin e përdoruesit 0xQuit në X, tha në një postim se sulmi ndaj Munchables ishte planifikuar nga fillimi. Sipas zhvilluesit,
“Mashtruesi përdori manipulimin manual të lojërave të ruajtjes për t'i caktuar vetes një bilanc të madh Ether përpara se të ndryshonte zbatimin e kontratës në atë që duket e ligjshme. Pastaj ai thjesht e tërhoqi atë bilanc pasi TVL ishte mjaft e lëngshme.”
Pak para hakimit, vlera totale e bllokuar (TVL) në Munchables ishte mbi 96 milionë dollarë, sipas të dhënave nga DeFiLlama. Pas incidentit, TVL e projektit ra në 34 milionë dollarë.
Një ndryshim i zemrës?
Sidoqoftë, gjërat morën një kthesë tjetër të mërkurën, më 27 mars, kur Munchables, në një përditësim, zbuloi se zhvilluesi mashtrues pranoi të ndajë dhe përfundimisht ka ndarë çelësat privatë që mbajnë të gjitha fondet pa deklaruar asnjë kusht.
Zhvilluesi i Munchables ka ndarë të gjithë çelësat privatë të përfshirë për të ndihmuar në rikuperimin e fondeve të përdoruesit. Konkretisht, çelësi që mban 62,535,441.24 dollarë, çelësi që mban 73 WETH dhe çelësi i pronarit që përmban pjesën tjetër të fondeve.
— Munchables (@_munchables_) March 27, 2024
Tiesshun Roquerre, i njohur si Pacman, i cili qëndron pas rrjetit të shtresës 2 të Ethereum Blast dhe gjithashtu tregtimit të tokenit jo të këmbyeshëm (NFT) Blur, tha në një postim X, "97 milionë janë siguruar në një multisig nga kontribuuesit kryesorë të Blast".
Pacman vuri në dukje se ish-zhvilluesi ra dakord të kthente fondin pa shpërblim ndërsa deklaroi se kishte përpjekje për të rishpërndarë në mënyrë të sigurt fondet te përdoruesit.
97 milionë dollarë janë siguruar në një multisig nga kontribuesit kryesorë të Blast. Mori një rritje të jashtëzakonshme në sfond, por unë jam mirënjohës që ish-munchables dev zgjodhi të kthejë të gjitha fondet në fund pa ndonjë shpërblim të kërkuar. @_munchables_ dhe protokollet që integrohen me të si @juice_finance...
— Pacman | Blur + Blast (@PacmanBlur) March 27, 2024
Përpara se zhvilluesi të kthente fondet, kishte telefonata nga përdoruesit në X duke kërkuar që Blast të kthente zinxhirin e tyre – që do të thotë të kthejë prapa zinxhirin e bllokut përpara se kur ndodhi incidenti, i cili, në këtë rast, do të zhbëjë hakimin.
Megjithatë, ky aktivitet shihet si në kundërshtim me decentralizimin, pasi transaksionet me blockchain supozohet të jenë të parevokueshme. Gjithashtu, Blast shihet si duke mos qenë mjaftueshëm i decentralizuar, pasi kontrollohet nga 3/5 multisig.
OFERTA E KUFIZUAR 2024 për lexuesit e CryptoPotato në Bybit: Përdorni këtë lidhje për t'u regjistruar dhe për të hapur një pozicion 500 $ BTC-USDT në Bybit Exchange falas!
Burimi: https://cryptopotato.com/munchables-hacker-returns-stolen-crypto-funds-worth-over-62-million/