Ο χάκερ του Munchables, ο οποίος πρόσφατα εκμεταλλεύτηκε μια αδυναμία του πρωτοκόλλου και αποστράγγισε Ether (ETH) αξίας άνω των 62 εκατομμυρίων δολαρίων, επέστρεψε τα κλειδιά που κρατούσαν τα κλεμμένα κεφάλαια.

Σύμφωνα με τον τεχνικό του blockchain ZachXBT, ο χάκερ φέρεται να εργάστηκε ως προγραμματιστής στο Munchables και να έχει πιθανούς δεσμούς με τη Βόρεια Κορέα.

Το Munchables χάνει πάνω από 62 εκατομμύρια δολάρια σε ETH

Το Munchables, ένα πρωτόκολλο παιχνιδιών Web3 στο δίκτυο Blast, υπέστη μια εκμετάλλευση την Τρίτη, 26 Μαρτίου, η οποία οδήγησε σε απώλεια άνω των 62 εκατομμυρίων δολαρίων. Η ομάδα πίσω από το έργο αποκάλυψε σε ένα X post ότι η πλατφόρμα ήταν συμβιβασμός ενώ έκαναν προσπάθειες να παρακολουθήσουν την κίνηση του χάκερ και να σταματήσουν τις συναλλαγές.

Σε απάντηση στην ανάρτηση του Munchables, το ZachXBT έδειξε ότι η διεύθυνση του εξερευνητή κρατούσε 17,415 ETH (αξίας 62.25 εκατομμυρίων δολαρίων με βάση την τρέχουσα τιμή του Ether). Ο ZachXBT δήλωσε περαιτέρω ότι η επίθεση πραγματοποιήθηκε από έναν ύποπτο Βορειοκορεάτης προγραμματιστής φέρεται να προσλήφθηκε από την ομάδα των Munchables, με το ψευδώνυμο "Werewolves0493" στο GitHub.

Εν τω μεταξύ, ο προγραμματιστής του Solidity, ο οποίος χρησιμοποιεί το όνομα χρήστη 0xQuit στο X, είπε σε μια ανάρτησή του ότι η επίθεση στο Munchables ήταν προγραμματίζονται από την αρχή. Σύμφωνα με τον προγραμματιστή,

«Ο απατεώνας χρησιμοποίησε χειροκίνητο χειρισμό των υποδοχών αποθήκευσης για να εκχωρήσει στον εαυτό του μια τεράστια ισορροπία Ether πριν αλλάξει την υλοποίηση της σύμβασης σε μια που φαίνεται νόμιμη. Μετά απλά απέσυρε αυτή την ισορροπία μόλις το TVL ήταν αρκετά ζουμερό».

Λίγο πριν από το hack, η συνολική αξία που κλειδώθηκε (TVL) στο Munchables ήταν πάνω από 96 εκατομμύρια δολάρια, σύμφωνα με ημερομηνία από το DeFiLlama. Μετά το περιστατικό, το TVL του έργου έπεσε στα 34 εκατομμύρια δολάρια.

Μια αλλαγή της καρδιάς;

Ωστόσο, τα πράγματα πήραν διαφορετική τροπή την Τετάρτη, 27 Μαρτίου, όταν ο Munchables, σε μια ενημέρωση, αποκάλυψε ότι ο απατεώνας προγραμματιστής συμφώνησε να μοιραστεί και τελικά μοιράστηκε τα ιδιωτικά κλειδιά που κατέχουν όλα τα κεφάλαια χωρίς να δηλώνει όρους.

Ο προγραμματιστής του Munchables έχει μοιραστεί όλα τα ιδιωτικά κλειδιά που εμπλέκονται για να βοηθήσει στην ανάκτηση των χρημάτων των χρηστών. Συγκεκριμένα, το κλειδί που περιέχει 62,535,441.24 $ USD, το κλειδί που περιέχει 73 WETH και το κλειδί κατόχου που περιέχει τα υπόλοιπα χρήματα.

— Munchables (@_munchables_) Μαρτίου 27, 2024

Ο Tiesshun Roquerre, γνωστός ως Pacman, ο οποίος βρίσκεται πίσω από το δίκτυο Ethereum layer 2 Blast και επίσης το non-fungible token (NFT) αγορά Blur, δήλωσε σε μια ανάρτηση X, «97 εκατομμύρια έχουν εξασφαλιστεί σε ένα multisig από τους βασικούς συνεισφέροντες της Blast».

Ο Pacman σημείωσε ότι ο πρώην προγραμματιστής συμφώνησε να επιστρέψει το κεφάλαιο χωρίς λύτρα, ενώ δήλωσε ότι έγιναν προσπάθειες για ασφαλή αναδιανομή των κεφαλαίων στους χρήστες.

97 εκατομμύρια δολάρια έχουν εξασφαλιστεί σε ένα multisig από τους βασικούς συντελεστές της Blast. Πήρε μια απίστευτη αύξηση στο παρασκήνιο, αλλά είμαι ευγνώμων για τους πρώην munchables dev επέλεξαν να επιστρέψουν όλα τα χρήματα στο τέλος χωρίς να απαιτηθούν λύτρα. @_munchables_ και πρωτόκολλα που ενσωματώνονται με αυτό όπως @juice_finance...

— Pacman | Blur + Blast (@pacmanblur) Μαρτίου 27, 2024

Προτού ο προγραμματιστής επιστρέψει τα κεφάλαια, υπήρξαν κλήσεις από χρήστες στο X που ζητούσαν από την Blast να επαναφέρει την αλυσίδα τους — πράγμα που σημαίνει επανατύλιξη του blockchain πριν από τη στιγμή που συνέβη το συμβάν, το οποίο, σε αυτήν την περίπτωση, θα αναιρέσει το hack.

Ωστόσο, αυτή η δραστηριότητα θεωρείται αντίθετη με την αποκέντρωση, καθώς οι συναλλαγές με blockchain υποτίθεται ότι είναι αμετάκλητες. Επίσης, το Blast θεωρείται ως δεν είναι επαρκώς αποκεντρωμένη, καθώς ελέγχεται από 3/5 multisig.