Peretas Munchables, yang baru-baru ini mengeksploitasi kelemahan dalam protokol dan menghabiskan Ether (ETH) senilai lebih dari $62 juta, telah mengembalikan kunci yang menyimpan dana yang dicuri.

Menurut detektif blockchain ZachXBT, peretas tersebut diduga bekerja sebagai pengembang di Munchables dan kemungkinan memiliki hubungan dengan Korea Utara.

Munchables Kehilangan Lebih dari $62 Juta dalam ETH

Munchables, protokol permainan Web3 di jaringan Blast, mengalami eksploitasi pada hari Selasa, 26 Maret, yang menyebabkan kerugian lebih dari $62 juta. Tim di balik proyek tersebut mengungkapkan dalam postingan X bahwa platform tersebut adalah dikompromikan saat mereka melakukan upaya untuk melacak pergerakan peretas dan menghentikan transaksi.

Menanggapi postingan Munchables, ZachXBT menunjukkan bahwa alamat penjelajah tersebut berisi tentang 17,415 ETH (senilai $62.25 juta berdasarkan harga Ether saat ini). ZachXBT lebih lanjut menyatakan bahwa penyerangan itu dilakukan oleh orang dalam, seorang tersangka Pengembang Korea Utara diduga dipekerjakan oleh tim Munchables, dengan alias “Werewolves0493” di GitHub.

Sementara itu, pengembang Solidity, yang menggunakan nama pengguna 0xQuit di X, mengatakan dalam sebuah postingan bahwa serangan terhadap Munchables adalah berencana dari awal. Menurut pengembangnya,

“Penipu menggunakan manipulasi manual pada slot penyimpanan untuk menetapkan sendiri saldo Ether yang sangat besar sebelum mengubah implementasi kontrak ke implementasi yang tampak sah. Kemudian dia menarik saldo itu begitu TVL cukup menarik.”

Sesaat sebelum peretasan, total nilai terkunci (TVL) pada Munchables lebih dari $96 juta, menurut data dari DeFiLlama. Setelah kejadian tersebut, TVL proyek tersebut turun menjadi $34 juta.

Perubahan sikap?

Namun, segalanya berubah pada hari Rabu, 27 Maret, ketika Munchables, dalam pembaruannya, mengungkapkan bahwa pengembang nakal tersebut setuju untuk berbagi dan akhirnya membagikan kunci pribadi yang menyimpan semua dana tanpa menyatakan syarat apa pun.

Pengembang Munchables telah membagikan semua kunci pribadi yang terlibat untuk membantu memulihkan dana pengguna. Secara khusus, kunci yang menyimpan $62,535,441.24 USD, kunci yang menyimpan 73 WETH, dan kunci pemilik yang berisi sisa dana.

— Makanan Kunyah (@_munchables_) 27 Maret, 2024

Tiesshun Roquerre, dikenal sebagai Pacman, yang berada di balik jaringan lapisan 2 Ethereum Blast dan juga pasar non-fungible token (NFT) Blur, mengatakan dalam sebuah postingan X, “97 juta telah diamankan dalam multisig oleh kontributor inti Blast.”

Pacman mencatat bahwa mantan pengembang tersebut setuju untuk mengembalikan dana tersebut tanpa uang tebusan sambil menyatakan bahwa ada upaya untuk mendistribusikan kembali dana tersebut dengan aman kepada pengguna.

$97 juta telah diamankan dalam multisig oleh kontributor inti Blast. Mengambil peningkatan yang luar biasa di latar belakang tetapi saya bersyukur mantan pengembang munchables memilih untuk mengembalikan semua dana pada akhirnya tanpa perlu uang tebusan. @_munchables_ dan protokol yang terintegrasi dengannya @juice_finance...

— Pacman | Buram + Ledakan (@PacmanBlur) 27 Maret, 2024

Sebelum pengembang mengembalikan dana tersebut, ada panggilan dari pengguna di X yang meminta Blast untuk memutar kembali rantai mereka — yang berarti memutar ulang blockchain sebelum insiden terjadi, yang, dalam hal ini, akan membatalkan peretasan.

Namun, aktivitas ini dipandang bertentangan dengan desentralisasi, karena transaksi blockchain seharusnya tidak dapat dibatalkan. Juga, Blast dipandang sebagai tidak cukup terdesentralisasi, karena dikendalikan oleh 3/5 multisig.