Haker Munchables, który niedawno wykorzystał słabość protokołu i ukradł Ether (ETH) o wartości ponad 62 milionów dolarów, zwrócił klucze zawierające skradzione środki.

Według badacza blockchaina, ZachXBT, haker rzekomo pracował jako programista w Munchables i ma możliwe powiązania z Koreą Północną.

Munchables traci ponad 62 miliony dolarów na ETH

Munchables, protokół gier Web3 w sieci Blast, padł ofiarą exploita we wtorek, 26 marca, który doprowadził do strat ponad 62 milionów dolarów. Zespół odpowiedzialny za projekt ujawnił w poście X, że platforma tak zagrożony podczas gdy oni starali się śledzić ruch hakera i zatrzymywać transakcje.

W odpowiedzi na post Munchablesa ZachXBT pokazał, że adres odkrywcy się zgadza 17,415 ETH (o wartości 62.25 miliona dolarów na podstawie aktualnej ceny Etheru). ZachXBT stwierdził ponadto, że ataku dokonała osoba mająca dostęp do informacji poufnych, podejrzana Północnokoreański deweloper rzekomo zatrudniony przez zespół Munchables, pod pseudonimem „Werewolves0493” na GitHub.

Tymczasem programista Solidity, który na X używa nazwy użytkownika 0xQuit, napisał w poście, że atak na Munchables był planowany od początku. Zdaniem dewelopera,

„Oszust wykorzystał ręczną manipulację miejscami do przechowywania, aby przypisać sobie ogromne saldo Ether przed zmianą realizacji umowy na taką, która wydaje się legalna. Potem po prostu wycofał tę równowagę, gdy TVL była wystarczająco soczysta.

Według danych krótko przed włamaniem łączna wartość zablokowana (TVL) w Munchables wynosiła ponad 96 milionów dolarów dane od DeFiLlama. Po tym incydencie TVL projektu spadła do 34 milionów dolarów.

Zmiana serca?

Jednak sytuacja przybrała inny obrót w środę, 27 marca, kiedy Munchables w aktualizacji ujawnił, że nieuczciwy programista zgodził się udostępnić i ostatecznie udostępnił klucze prywatne zawierające wszystkie fundusze, nie podając żadnych warunków.

Programista Munchables udostępnił wszystkie klucze prywatne, aby pomóc w odzyskaniu środków użytkownika. W szczególności klucz zawierający 62,535,441.24 73 XNUMX USD, klucz mieszczący XNUMX WETH oraz klucz właściciela, który zawiera resztę środków.

— Munchables (@_munchables_) 27 marca 2024 r.

Tiesshun Roquerre, znany jako Pacman, stojący za siecią Blast warstwy 2 Ethereum, a także rynkiem niewymiennych tokenów (NFT) Blur, powiedział w poście X: „97 milionów zostało zabezpieczonych w ramach multisigu przez autorów z rdzenia Blast”.

Pacman zauważył, że były deweloper zgodził się zwrócić fundusz bez okupu, jednocześnie stwierdzając, że podjęto wysiłki, aby bezpiecznie przekazać środki użytkownikom.

97 milionów dolarów zostało zabezpieczone w ramach multisigu przez głównych autorów Blast. Zrobiłem niesamowitą furorę w tle, ale jestem wdzięczny, że były twórca Munchables zdecydował się w końcu zwrócić wszystkie środki bez konieczności żądania okupu. @_munchables_ i protokoły integrujące się z nim @sok_finanse...

— Pacmana | Blur + Blast (@PacmanBlur) 27 marca 2024 r.

Zanim deweloper zwrócił środki, użytkownicy X prosili Blasta o wycofanie łańcucha — co oznacza przewinięcie łańcucha bloków przed wystąpieniem zdarzenia, co w tym przypadku cofnie włamanie.

Jednak działanie to jest postrzegane jako sprzeczne z decentralizacją, ponieważ transakcje blockchain mają być nieodwołalne. Ponadto Blast jest postrzegany jako nie są wystarczająco zdecentralizowane, ponieważ jest kontrolowany przez multisig 3/5.