هکر Munchables که اخیراً از ضعف پروتکل سوء استفاده کرده و بیش از 62 میلیون دلار اتر (ETH) را تخلیه کرده است، کلیدهای نگهداری وجوه دزدیده شده را پس داده است.
به گفته کارآگاه بلاک چین ZachXBT، هکر ظاهراً به عنوان یک توسعه دهنده در Munchables کار می کرد و احتمالاً با کره شمالی ارتباط دارد.
Munchables بیش از 62 میلیون دلار در ETH از دست داد
Munchables، یک پروتکل بازی Web3 در شبکه Blast، در روز سه شنبه، 26 مارس، مورد سوء استفاده قرار گرفت که منجر به ضرر بیش از 62 میلیون دلار شد. تیم پشت این پروژه در یک پست X فاش کرد که این پلتفرم بوده است در معرض خطر در حالی که آنها تلاش می کردند تا حرکت هکر را ردیابی کنند و تراکنش ها را متوقف کنند.
در پاسخ به پست Munchables، ZachXBT نشان داد که آدرس کاوشگر دارای حدود 17,415 ETH (به ارزش 62.25 میلیون دلار بر اساس قیمت فعلی اتر) است. ZachXBT همچنین اظهار داشت که این حمله توسط یک فرد مظنون انجام شده است توسعه دهنده کره شمالی ظاهراً توسط تیم Munchables با نام مستعار Werewolves0493 در GitHub استخدام شده است.
در همین حال، توسعه دهنده Solidity که با نام کاربری 0xQuit در X استفاده می شود، در پستی اعلام کرد که حمله به Munchables برنامه ریزی از آغاز. به گفته توسعه دهنده،
کلاهبردار از دستکاری دستی شکافهای ذخیرهسازی استفاده کرد تا قبل از تغییر اجرای قرارداد به چیزی که قانونی به نظر میرسد، تعادل اتر زیادی را به خود اختصاص دهد. پس از آن که TVL به اندازه کافی آبدار شد، به سادگی آن تعادل را پس گرفت.
بر اساس داده های DeFiLlama، اندکی قبل از هک، کل ارزش قفل شده (TVL) در Munchables بیش از 96 میلیون دلار بود. پس از این حادثه، TVL پروژه به 34 میلیون دلار کاهش یافت.
تغییر قلب؟
با این حال، اوضاع در روز چهارشنبه، 27 مارس، زمانی که Munchables در یک بهروزرسانی، فاش کرد که توسعهدهنده سرکش موافقت کرده است تا آن را به اشتراک بگذارد و در نهایت کلیدهای خصوصی را که همه وجوه را در خود نگه میدارند، بدون ذکر هیچ شرطی به اشتراک گذاشته است.
توسعه دهنده Munchables تمام کلیدهای خصوصی مربوط به کمک به بازیابی وجوه کاربر را به اشتراک گذاشته است. به طور خاص، کلیدی که دارای ۶۲،۵۳۵،۴۴۱.۲۴ دلار است، کلیدی که دارای ۷۳ WETH است، و کلید مالک که حاوی بقیه وجوه است.
- Munchables (@_munchables_) مارس 27، 2024
Tiesshun Roquerre، معروف به Pacman، که پشت شبکه Ethereum layer 2 Blast و همچنین بازار توکن غیرقابل تعویض (NFT) Blur است، در یک پست X گفت: "97 میلیون در یک multisig توسط مشارکت کنندگان اصلی Blast ایمن شده است."
پکمن خاطرنشان کرد که توسعهدهنده سابق با بازگرداندن وجوه بدون باج موافقت کرد و در عین حال اظهار داشت که تلاشهایی برای توزیع مجدد وجوه بین کاربران صورت گرفته است.
97 میلیون دلار توسط مشارکت کنندگان اصلی Blast تضمین شده است. در پسزمینه پیشرفت فوقالعادهای داشتیم، اما از توسعهدهندگان سابق munchables سپاسگزارم که تصمیم گرفتند در پایان تمام وجوه را بدون نیاز به باج برگردانند. @_munchables_ و پروتکل های ادغام شده با آن مانند @juice_finance...
— پکمن | Blur + Blast (@PacmanBlur) مارس 27، 2024
قبل از اینکه توسعهدهنده وجوه را برگرداند، تماسهایی از سوی کاربران در X وجود داشت که از Blast میخواستند زنجیرهشان را بازگرداند - که به معنای بازگرداندن بلاک چین قبل از وقوع حادثه است که در این مورد، هک را خنثی میکند.
با این حال، این فعالیت در تضاد با تمرکززدایی تلقی می شود، زیرا قرار است تراکنش های بلاک چین غیرقابل برگشت باشد. همچنین، انفجار به عنوان دیده می شود عدم تمرکز کافی، زیرا توسط 3/5 multisig کنترل می شود.
پیشنهاد محدود 2024 برای خوانندگان CryptoPotato در Bybit: از این پیوند برای ثبت نام و باز کردن موقعیت 500 دلاری BTC-USDT در Bybit Exchange به صورت رایگان استفاده کنید!
منبع: https://cryptopotato.com/munchables-hacker-returns-stolen-crypto-funds-worth-over-62-million/