De Munchables-hacker, die onlangs een zwak punt in het protocol heeft uitgebuit en voor meer dan $62 miljoen aan Ether (ETH) heeft leeggemaakt, heeft de sleutels met het gestolen geld teruggegeven.

Volgens blockchain-speurder ZachXBT zou de hacker als ontwikkelaar aan Munchables hebben gewerkt en mogelijk banden hebben met Noord-Korea.

Munchables verliest meer dan $62 miljoen aan ETH

Munchables, een Web3-gamingprotocol op het Blast-netwerk, kreeg op dinsdag 26 maart te maken met een exploit, wat leidde tot een verlies van meer dan $ 62 miljoen. Het team achter het project onthulde in een X-post dat het platform dat was aangetast terwijl ze pogingen deden om de bewegingen van de hacker te volgen en transacties stop te zetten.

In response to Munchables’ post, ZachXBT showed that the explorer’s address held about 17,415 ETH (worth $62.25 million based on Ether’s current price). ZachXBT further stated that the attack was carried out by an insider, a suspected Noord-Koreaanse ontwikkelaar naar verluidt ingehuurd door het Munchables-team, met de alias “Werewolves0493” op GitHub.

Ondertussen zei Solidity-ontwikkelaar, die de gebruikersnaam 0xQuit op X draagt, in een bericht dat de aanval op Munchables was gepland vanaf het begin. Volgens de ontwikkelaar is

“De oplichter gebruikte handmatige manipulatie van opslagslots om zichzelf een enorm Ether-saldo toe te wijzen voordat hij de contractimplementatie veranderde in een contract dat legitiem lijkt. Toen trok hij dat saldo eenvoudigweg terug zodra TVL sappig genoeg was.

Shortly before the hack, the total value locked (TVL) on Munchables was over $96 million, according to gegevens from DeFiLlama. Following the incident, the project’s TVL dropped to $34 million.

Een verandering van hart?

Op woensdag 27 maart namen de zaken echter een andere wending, toen Munchables in een update onthulde dat de malafide ontwikkelaar ermee instemde de privésleutels met alle fondsen te delen en uiteindelijk heeft gedeeld zonder enige voorwaarden te stellen.

De Munchables-ontwikkelaar heeft alle betrokken privésleutels gedeeld om te helpen bij het terugkrijgen van het gebruikersgeld. Concreet de sleutel die $ 62,535,441.24 USD bevat, de sleutel die 73 WETH bevat en de eigenaarssleutel die de rest van het geld bevat.

— Munchables (@_munchables_) 27 maart 2024

Tiesshun Roquerre, bekend als Pacman, die achter het Ethereum Layer 2-netwerk Blast en ook de niet-fungible token (NFT) marktplaats Blur zit, zei in een X-post: “97 miljoen is veiliggesteld in een multisig door kernbijdragers van Blast.”

Pacman merkte op dat de ex-ontwikkelaar ermee instemde het fonds zonder losgeld terug te geven, terwijl hij verklaarde dat er pogingen waren gedaan om het geld veilig onder de gebruikers te herverdelen.

Er is $97 miljoen binnengehaald in een multisig door kernbijdragers van Blast. Het heeft op de achtergrond een ongelooflijke boost gekregen, maar ik ben dankbaar dat de ex-munchables-ontwikkelaar ervoor heeft gekozen om uiteindelijk al het geld terug te geven zonder dat er losgeld voor nodig is. @_munchables_ en protocollen die ermee integreren, zoals @juice_finance...

— Pacman | Vervagen + knallen (@PacmanBlur) 27 maart 2024

Voordat de ontwikkelaar het geld teruggaf, waren er oproepen van gebruikers op X die Blast vroegen om hun keten terug te draaien – wat betekent dat de blockchain moet worden teruggedraaid voordat het incident zich voordeed, wat in dit geval de hack ongedaan zal maken.

Deze activiteit wordt echter gezien als tegengesteld aan decentralisatie, omdat blockchain-transacties onherroepelijk zouden moeten zijn. Ook wordt Blast gezien als niet voldoende gedecentraliseerd, omdat het wordt bestuurd door 3/5 multisig.