Der Munchables-Hacker, der kürzlich eine Schwachstelle im Protokoll ausnutzte und Ether (ETH) im Wert von mehr als 62 Millionen US-Dollar erbeutete, hat die Schlüssel mit den gestohlenen Geldern zurückgegeben.

Laut Blockchain-Experte ZachXBT soll der Hacker als Entwickler bei Munchables gearbeitet haben und möglicherweise Verbindungen zu Nordkorea haben.

Munchables verliert über 62 Millionen US-Dollar an der ETH

Munchables, ein Web3-Gaming-Protokoll im Blast-Netzwerk, erlitt am Dienstag, dem 26. März, einen Exploit, der zu einem Verlust von über 62 Millionen US-Dollar führte. Das Team hinter dem Projekt gab in einem X-Beitrag bekannt, dass es sich um eine Plattform handelte kompromittiert während sie sich bemühten, die Bewegungen des Hackers zu verfolgen und Transaktionen zu stoppen.

Als Antwort auf den Beitrag von Munchables zeigte ZachXBT, dass die Adresse des Entdeckers ungefähr stimmte 17,415 ETH (im Wert von 62.25 Millionen US-Dollar basierend auf dem aktuellen Preis von Ether). ZachXBT gab weiter an, dass der Angriff von einem Insider, einem Verdächtigen, ausgeführt wurde Nordkoreanischer Entwickler angeblich vom Munchables-Team angeheuert, mit dem Alias ​​„Werewolves0493“ auf GitHub.

Unterdessen sagte der Solidity-Entwickler, der auf X unter dem Benutzernamen 0xQuit bekannt ist, in einem Beitrag, dass der Angriff auf Munchables stattgefunden habe geplant von Anfang an. Nach Angaben des Entwicklers

„Der Betrüger nutzte die manuelle Manipulation von Speicherplätzen, um sich selbst ein enormes Ether-Guthaben zuzuweisen, bevor er die Vertragsumsetzung auf eine scheinbar legitime umstellte. Dann zog er diesen Restbetrag einfach ab, sobald TVL saftig genug war.“

Kurz vor dem Hack betrug der Total Value Lock (TVL) von Munchables über 96 Millionen US-Dollar technische Daten von DeFiLlama. Nach dem Vorfall sank der TVL des Projekts auf 34 Millionen US-Dollar.

Eine Veränderung des Herzens?

Am Mittwoch, dem 27. März, kam es jedoch zu einer anderen Wendung, als Munchables in einem Update enthüllte, dass der betrügerische Entwickler der Weitergabe der privaten Schlüssel aller Gelder zugestimmt und diese schließlich ohne Angabe von Bedingungen weitergegeben hat.

Der Munchables-Entwickler hat alle beteiligten privaten Schlüssel geteilt, um bei der Wiederherstellung der Benutzergelder zu helfen. Insbesondere der Schlüssel, der 62,535,441.24 USD enthält, der Schlüssel, der 73 WETH enthält, und der Eigentümerschlüssel, der den Rest der Gelder enthält.

— Munchables (@_munchables_) 27. März 2024

Tiesshun Roquerre, bekannt als Pacman, der hinter dem Ethereum-Layer-2-Netzwerk Blast und auch dem nicht-fungiblen Token (NFT)-Marktplatz Blur steht, sagte in einem X-Beitrag: „97 Millionen wurden in einem Multisig von Blast-Kernmitwirkenden gesichert.“

Pacman wies darauf hin, dass der ehemalige Entwickler zugestimmt habe, die Gelder ohne Lösegeld zurückzugeben, und erklärte gleichzeitig, dass es Bemühungen gebe, die Gelder sicher an die Nutzer weiterzuverteilen.

97 Millionen US-Dollar wurden in einem Multisig von Blast-Hauptbeitragszahlern gesichert. Hat im Hintergrund einen unglaublichen Aufschwung genommen, aber ich bin dankbar, dass sich der ehemalige Munchables-Entwickler dafür entschieden hat, am Ende alle Gelder zurückzugeben, ohne dass ein Lösegeld verlangt wurde. @_munchables_ und damit integrierte Protokolle @juice_finance...

— Pacman | Unschärfe + Explosion (@PacmanBlur) 27. März 2024

Bevor der Entwickler das Geld zurückgab, gab es Anrufe von Benutzern auf

Diese Aktivität wird jedoch als Widerspruch zur Dezentralisierung angesehen, da Blockchain-Transaktionen unwiderruflich sein sollen. Außerdem wird Blast als angesehen nicht ausreichend dezentralisiert, da es durch 3/5 Multisig gesteuert wird.