O hacker Munchables, que recentemente explorou uma fraqueza no protocolo e drenou mais de US$ 62 milhões em Ether (ETH), devolveu as chaves que continham os fundos roubados.

De acordo com o detetive de blockchain ZachXBT, o hacker supostamente trabalhou como desenvolvedor no Munchables e tem possíveis ligações com a Coreia do Norte.

Munchables perde mais de US$ 62 milhões em ETH

Munchables, um protocolo de jogos Web3 na rede Blast, sofreu uma exploração na terça-feira, 26 de março, que levou à perda de mais de US$ 62 milhões. A equipe por trás do projeto revelou em um post X que a plataforma estava comprometido enquanto eles faziam esforços para rastrear o movimento do hacker e interromper as transações.

Em resposta à postagem de Munchables, ZachXBT mostrou que o endereço do explorador era de cerca de 17,415 ETH (no valor de US$ 62.25 milhões com base no preço atual do Ether). ZachXBT afirmou ainda que o ataque foi realizado por um insider, um suspeito Desenvolvedor norte-coreano supostamente contratado pela equipe Munchables, com o pseudônimo “Werewolves0493” no GitHub.

Enquanto isso, o desenvolvedor do Solidity, que atende pelo nome de usuário 0xQuit no X, disse em um post que o ataque ao Munchables foi planejado do começo. De acordo com o desenvolvedor,

“O golpista usou manipulação manual de slots de armazenamento para atribuir a si mesmo um enorme saldo de Ether antes de alterar a implementação do contrato para um que parecesse legítimo. Então ele simplesmente retirou esse saldo quando a TVL ficou interessante o suficiente.”

Pouco antes do hack, o valor total bloqueado (TVL) no Munchables era superior a US$ 96 milhões, de acordo com dados, de DeFiLlama. Após o incidente, o TVL do projeto caiu para US$ 34 milhões.

Uma mudança de coração?

No entanto, as coisas tomaram um rumo diferente na quarta-feira, 27 de março, quando Munchables, numa atualização, revelou que o desenvolvedor desonesto concordou em compartilhar e acabou compartilhando as chaves privadas que detinham todos os fundos sem declarar quaisquer condições.

O desenvolvedor do Munchables compartilhou todas as chaves privadas envolvidas para ajudar na recuperação dos fundos do usuário. Especificamente, a chave que contém $ 62,535,441.24 USD, a chave que contém 73 WETH e a chave do proprietário que contém o restante dos fundos.

– Munchables (@_munchables_) 27 de março de 2024

Tiesshun Roquerre, conhecido como Pacman, que está por trás da rede Ethereum camada 2 Blast e também do mercado de tokens não fungíveis (NFT) Blur, disse em um post X: “97 milhões foram garantidos em um multisig pelos principais contribuidores do Blast”.

Pacman observou que o ex-desenvolvedor concordou em devolver o fundo sem resgate, ao mesmo tempo que afirmou que houve esforços para redistribuir os fundos com segurança aos usuários.

US$ 97 milhões foram garantidos em um multisig pelos principais contribuidores do Blast. Houve uma elevação incrível nos bastidores, mas estou grato que os ex-munchables tenham optado por devolver todos os fundos no final, sem a necessidade de qualquer resgate. @_munchables_ e protocolos integrados a ele, como @juice_finance...

—Pacman | Desfoque + Explosão (@PacmanBlur) 27 de março de 2024

Antes de o desenvolvedor devolver os fundos, houve ligações de usuários no X pedindo ao Blast para reverter sua cadeia – o que significa retroceder o blockchain antes do incidente ocorrer, o que, neste caso, desfará o hack.

No entanto, esta actividade é vista como antitética à descentralização, uma vez que as transacções blockchain são supostamente irrevogáveis. Além disso, Blast é visto como não sendo suficientemente descentralizado, pois é controlado por 3/5 multisig.