최근 프로토콜의 약점을 악용하여 62만 달러 상당의 이더(ETH)를 빼낸 Munchables 해커가 훔친 자금이 들어 있는 키를 반환했습니다.

블록체인 탐정 ZachXBT에 따르면 해커는 Munchables의 개발자로 일했으며 북한과 관련이 있을 가능성이 있다고 합니다.

Munchables는 ETH에서 62만 달러 이상의 손실을 입었습니다.

Blast 네트워크의 Web3 게임 프로토콜인 Munchables는 26월 62일 화요일에 공격을 받아 XNUMX만 달러 이상의 손실을 입었습니다. 프로젝트 팀은 X 포스트에서 플랫폼이 다음과 같다고 밝혔습니다. 위험에 처한 해커의 움직임을 추적하고 거래를 중단시키려고 노력하는 동안.

Munchables의 게시물에 대한 응답으로 ZachXBT는 탐험가의 주소가 다음과 같다는 것을 보여주었습니다. 17,415 ETH (Ether의 현재 가격을 기준으로 62.25만 달러 상당). ZachXBT는 또한 공격이 의심되는 내부자에 의해 수행되었다고 밝혔습니다. 북한 개발자 GitHub에서 "Werewolves0493"이라는 별칭으로 Munchables 팀에 고용된 것으로 알려졌습니다.

한편 X에서 사용자 이름 0xQuit을 사용하는 Solidity 개발자는 게시물에서 Munchables에 대한 공격이 다음과 같다고 말했습니다. 계획 처음부터. 개발자에 따르면,

“사기꾼은 계약 구현을 합법적인 것으로 변경하기 전에 스토리지 슬롯을 수동으로 조작하여 막대한 Ether 잔액을 할당했습니다. 그런 다음 TVL이 충분히 좋아지면 그 균형을 인출했습니다.”

해킹 직전 Munchables에 잠긴 총 가치(TVL)는 96만 달러가 넘었습니다. 데이터 DeFiLlama에서. 사건 이후 해당 프로젝트의 TVL은 34만 달러로 떨어졌습니다.

마음의 변화?

그러나 27월 XNUMX일 수요일 Munchables는 업데이트를 통해 이 악성 개발자가 공유에 동의했으며 결국 어떠한 조건도 명시하지 않고 모든 자금을 보유한 개인 키를 공유했다고 밝혔습니다.

Munchables 개발자는 사용자 자금 복구를 지원하기 위해 관련된 모든 개인 키를 공유했습니다. 구체적으로는 $62,535,441.24 USD를 보유하는 키, 73 WETH를 보유하는 키, 나머지 자금을 보유하는 소유자 키입니다.

— 먼처블스(@_munchables_) 2024 년 3 월 27 일

이더리움 레이어 2 네트워크 Blast와 대체 불가능한 토큰(NFT) 마켓플레이스 Blur의 배후인 Pacman으로 알려진 Tiesshun Roquerre는 X 포스트에서 "Blast 핵심 기여자들에 의해 다중 서명으로 97만 개가 확보되었습니다."라고 말했습니다.

팩맨은 자금을 사용자들에게 안전하게 재분배하기 위한 노력이 있었다고 밝히면서 전 개발자가 몸값 없이 자금을 반환하는 데 동의했다고 언급했습니다.

Blast 핵심 기여자들에 의해 다중 서명으로 97만 달러가 확보되었습니다. 백그라운드에서 엄청난 성과를 거두었지만 전 Munchables 개발자가 몸값을 요구하지 않고 결국 모든 자금을 반환하기로 결정한 것에 감사드립니다. @_munchables_ 그리고 그것과 통합되는 프로토콜은 다음과 같습니다. @juice_finance...

— 팩맨 | 블러 + 폭발(@PacmanBlur) 2024 년 3 월 27 일

개발자가 자금을 반환하기 전에 X 사용자로부터 Blast에게 체인 롤백을 요청하는 전화가 있었습니다. 이는 사건이 발생하기 전에 블록체인을 되감는 것을 의미하며, 이 경우 해킹이 취소됩니다.

그러나 블록체인 거래는 취소할 수 없는 것으로 간주되기 때문에 이러한 활동은 분산화에 반대되는 것으로 간주됩니다. 또한 Blast는 다음과 같이 간주됩니다. 충분히 분산되어 있지 않음, 3/5 다중 서명으로 제어됩니다.