Le pirate informatique Munchables, qui a récemment exploité une faiblesse du protocole et drainé plus de 62 millions de dollars d'Ether (ETH), a restitué les clés contenant les fonds volés.

Selon le détective de blockchain ZachXBT, le pirate informatique aurait travaillé comme développeur sur Munchables et aurait des liens possibles avec la Corée du Nord.

Munchables perd plus de 62 millions de dollars en ETH

Munchables, un protocole de jeu Web3 sur le réseau Blast, a subi un exploit le mardi 26 mars, qui a entraîné une perte de plus de 62 millions de dollars. L'équipe derrière le projet a révélé dans un post X que la plateforme était compromis alors qu'ils s'efforçaient de suivre les mouvements du pirate informatique et d'interrompre les transactions.

En réponse au message de Munchables, ZachXBT a montré que l'adresse de l'explorateur détenait environ 17,415 ETH (d'une valeur de 62.25 millions de dollars sur la base du prix actuel de l'Ether). ZachXBT a en outre déclaré que l'attaque avait été menée par un initié, un suspect Développeur nord-coréen aurait été embauché par l'équipe Munchables, avec l'alias « Werewolves0493 » sur GitHub.

Pendant ce temps, le développeur Solidity, qui s'appelle 0xQuit sur X, a déclaré dans un article que l'attaque contre Munchables était prévu Depuis le début. Selon le développeur,

«L'escroc a utilisé la manipulation manuelle des emplacements de stockage pour s'attribuer un énorme solde d'Ether avant de modifier la mise en œuvre du contrat en une qui semble légitime. Ensuite, il a simplement retiré ce solde une fois que TVL était suffisamment juteux.

Peu avant le piratage, la valeur totale verrouillée (TVL) sur Munchables dépassait 96 millions de dollars, selon données de DeFiLlama. Suite à l'incident, le TVL du projet est tombé à 34 millions de dollars.

Un changement de cœur?

Cependant, les choses ont pris une tournure différente le mercredi 27 mars, lorsque Munchables, dans une mise à jour, a révélé que le développeur malveillant avait accepté de partager et avait finalement partagé les clés privées contenant tous les fonds sans énoncer aucune condition.

Le développeur Munchables a partagé toutes les clés privées impliquées pour aider à récupérer les fonds des utilisateurs. Plus précisément, la clé qui contient 62,535,441.24 73 XNUMX $ USD, la clé qui contient XNUMX WETH et la clé du propriétaire qui contient le reste des fonds.

– Munchables (@_munchables_) 27 mars 2024

Tiesshun Roquerre, connu sous le nom de Pacman, qui est à l'origine du réseau Ethereum de couche 2 Blast et également du marché de jetons non fongibles (NFT) Blur, a déclaré dans un article X : « 97 millions ont été sécurisés dans un multisig par les principaux contributeurs de Blast ».

Pacman a noté que l'ancien développeur avait accepté de restituer les fonds sans rançon tout en déclarant que des efforts avaient été déployés pour redistribuer les fonds en toute sécurité aux utilisateurs.

97 millions de dollars ont été sécurisés dans le cadre d'un multisig par les principaux contributeurs de Blast. Cela a pris un impact incroyable en arrière-plan, mais je suis reconnaissant à l'ancien développeur de Munchables d'avoir finalement choisi de restituer tous les fonds sans aucune rançon requise. @_munchables_ et les protocoles qui s'y intègrent comme @juice_finance...

-Pacman | Flou + Explosion (@PacmanBlur) 27 mars 2024

Avant que le développeur ne restitue les fonds, des utilisateurs de X ont appelé Blast pour demander à Blast de restaurer sa chaîne, ce qui signifie rembobiner la blockchain avant l'incident, ce qui, dans ce cas, annulera le piratage.

Cependant, cette activité est considérée comme antithétique à la décentralisation, dans la mesure où les transactions blockchain sont censées être irrévocables. De plus, Blast est considéré comme n'étant pas suffisamment décentralisé, car il est contrôlé par 3/5 multisig.