El hacker de Munchables, que recientemente aprovechó una debilidad en el protocolo y drenó más de 62 millones de dólares en Ether (ETH), devolvió las claves que contenían los fondos robados.

Según el detective de blockchain ZachXBT, el hacker supuestamente trabajó como desarrollador en Munchables y tiene posibles vínculos con Corea del Norte.

Munchables pierde más de $62 millones en ETH

Munchables, un protocolo de juegos Web3 en la red Blast, sufrió un exploit el martes 26 de marzo, lo que provocó una pérdida de más de 62 millones de dólares. El equipo detrás del proyecto reveló en una publicación X que la plataforma era comprometida mientras hacían esfuerzos para rastrear el movimiento del hacker y detener las transacciones.

En respuesta a la publicación de Munchables, ZachXBT mostró que la dirección del explorador tenía aproximadamente 17,415 ETH (por un valor de 62.25 millones de dólares según el precio actual de Ether). ZachXBT afirmó además que el ataque fue llevado a cabo por un informante, un sospechoso Desarrollador norcoreano supuestamente contratado por el equipo de Munchables, con el alias “Werewolves0493” en GitHub.

Mientras tanto, el desarrollador de Solidity, que utiliza el nombre de usuario 0xQuit en X, dijo en una publicación que el ataque a Munchables fue planificado desde el principio. Según el desarrollador,

“El estafador utilizó la manipulación manual de las ranuras de almacenamiento para asignarse un enorme saldo de Ether antes de cambiar la implementación del contrato a una que pareciera legítima. Luego simplemente retiró ese saldo una vez que TVL estuvo lo suficientemente jugoso”.

Poco antes del hack, el valor total bloqueado (TVL) en Munchables superaba los 96 millones de dólares, según datos de DeFiLlama. Tras el incidente, el TVL del proyecto se redujo a 34 millones de dólares.

¿Un cambio de corazón?

Sin embargo, las cosas tomaron un giro diferente el miércoles 27 de marzo, cuando Munchables, en una actualización, reveló que el desarrollador deshonesto acordó compartir y finalmente compartió las claves privadas que contienen todos los fondos sin establecer ninguna condición.

El desarrollador de Munchables ha compartido todas las claves privadas involucradas para ayudar a recuperar los fondos del usuario. Específicamente, la clave que contiene $62,535,441.24 USD, la clave que contiene 73 WETH y la clave del propietario que contiene el resto de los fondos.

— Munchables (@_munchables_) Marzo 27, 2024

Tiesshun Roquerre, conocido como Pacman, que está detrás de Blast, la red de capa 2 de Ethereum y también del mercado de tokens no fungibles (NFT) Blur, dijo en una publicación de X: "Los contribuyentes principales de Blast han asegurado 97 millones en un multisig".

Pacman señaló que el ex desarrollador acordó devolver el fondo sin rescate y afirmó que se estaban realizando esfuerzos para redistribuir los fondos de manera segura a los usuarios.

Los principales contribuyentes de Blast han asegurado 97 millones de dólares en una multifirma. Obtuve un impulso increíble en segundo plano, pero estoy agradecido de que el ex desarrollador de Munchables haya optado por devolver todos los fondos al final sin necesidad de ningún rescate. @_munchables_ y protocolos que se integran con él como @jugo_finanzas...

— Pacman | Desenfoque + Explosión (@PacmanBlur) Marzo 27, 2024

Antes de que el desarrollador devolviera los fondos, hubo llamadas de usuarios de X pidiéndole a Blast que revertiera su cadena, lo que significa rebobinar la cadena de bloques antes de que ocurriera el incidente, lo que, en este caso, deshará el hack.

Sin embargo, esta actividad se considera la antítesis de la descentralización, ya que se supone que las transacciones de blockchain son irrevocables. Además, Blast es visto como no estar suficientemente descentralizado, ya que está controlado por 3/5 multisig.