L'hacker di Munchables, che recentemente ha sfruttato una debolezza del protocollo e ha prosciugato più di 62 milioni di dollari di Ether (ETH), ha restituito le chiavi contenenti i fondi rubati.

Secondo l'investigatore della blockchain ZachXBT, l'hacker avrebbe lavorato come sviluppatore su Munchables e potrebbe avere legami con la Corea del Nord.

Munchables perde oltre 62 milioni di dollari in ETH

Munchables, un protocollo di gioco Web3 sulla rete Blast, martedì 26 marzo ha subito un exploit che ha portato alla perdita di oltre 62 milioni di dollari. Il team dietro il progetto ha rivelato in un post X che la piattaforma lo era compromessa mentre tentavano di tracciare i movimenti dell'hacker e bloccare le transazioni.

In risposta al post di Munchables, ZachXBT ha mostrato che il discorso dell'esploratore reggeva 17,415 ETH (del valore di 62.25 milioni di dollari in base al prezzo attuale di Ether). ZachXBT ha inoltre affermato che l'attacco è stato effettuato da un insider, un sospettato Sviluppatore nordcoreano presumibilmente assunto dal team Munchables, con l'alias "Werewolves0493" su GitHub.

Nel frattempo, lo sviluppatore di Solidity, che utilizza il nome utente 0xQuit su X, ha affermato in un post che l'attacco a Munchables è stato previsto dall'inizio. Secondo lo sviluppatore,

"Il truffatore ha utilizzato la manipolazione manuale degli slot di archiviazione per assegnarsi un enorme saldo di Ether prima di modificare l'implementazione del contratto in una che sembra legittima. Poi ha semplicemente ritirato quel saldo una volta che TVL è diventata abbastanza succosa.

Poco prima dell'hacking, secondo i dati, il valore totale bloccato (TVL) su Munchables era di oltre 96 milioni di dollari. dati da DeFiLlama. In seguito all'incidente, il TVL del progetto è sceso a 34 milioni di dollari.

Un cambiamento di cuore?

Tuttavia, le cose hanno preso una piega diversa mercoledì 27 marzo, quando Munchables, in un aggiornamento, ha rivelato che lo sviluppatore disonesto ha accettato di condividere, e alla fine ha condiviso, le chiavi private che detenevano tutti i fondi senza porre alcuna condizione.

Lo sviluppatore di Munchables ha condiviso tutte le chiavi private coinvolte per assistere nel recupero dei fondi dell'utente. Nello specifico, la chiave che contiene $ 62,535,441.24 USD, la chiave che contiene 73 WETH e la chiave del proprietario che contiene il resto dei fondi.

—Munchables (@_munchables_) 27 Marzo 2024

Tiesshun Roquerre, noto come Pacman, che è dietro la rete Ethereum layer 2 Blast e anche il mercato dei token non fungibili (NFT) Blur, ha dichiarato in un post su X: "97 milioni sono stati assicurati in un multisig dai contributori principali di Blast".

Pacman ha osservato che l'ex sviluppatore ha accettato di restituire il fondo senza riscatto, affermando che sono stati compiuti sforzi per ridistribuire in modo sicuro i fondi agli utenti.

$ 97 milioni sono stati garantiti in un multisig dai contributori principali di Blast. Ho fatto un salto di qualità incredibile in background, ma sono grato che l'ex sviluppatore di Munchables abbia deciso di restituire tutti i fondi alla fine senza richiedere alcun riscatto. @_munchables_ e protocolli che si integrano con esso come @juice_finance...

—Pacman | Sfocatura + Esplosione (@PacmanBlur) 27 Marzo 2024

Prima che lo sviluppatore restituisse i fondi, ci sono state chiamate da parte di utenti su X che chiedevano a Blast di ripristinare la catena, il che significa riavvolgere la blockchain prima di quando si è verificato l'incidente, il che, in questo caso, annullerà l'hacking.

Tuttavia, questa attività è vista come antitetica alla decentralizzazione, poiché le transazioni blockchain dovrebbero essere irrevocabili. Inoltre, Blast è visto come non essere sufficientemente decentralizzato, poiché è controllato da 3/5 multisig.