Heker Munchables, ki je pred kratkim izkoristil šibkost v protokolu in izčrpal več kot 62 milijonov dolarjev vreden Ether (ETH), je vrnil ključe z ukradenimi sredstvi.

Po mnenju raziskovalca blockchaina ZachXBT naj bi heker delal kot razvijalec pri Munchables in naj bi bil morda povezan s Severno Korejo.

Munchables izgubi več kot 62 milijonov dolarjev v ETH

Munchables, igralni protokol Web3 v omrežju Blast, je v torek, 26. marca, utrpel zlorabo, ki je povzročila izgubo več kot 62 milijonov dolarjev. Ekipa, ki stoji za projektom, je v objavi X razkrila, da je platforma ogroženo medtem ko so si prizadevali izslediti gibanje hekerja in zaustaviti transakcije.

Kot odgovor na objavo Munchables je ZachXBT pokazal, da je naslov raziskovalca držal približno 17,415 ETH (v vrednosti 62.25 milijona dolarjev glede na trenutno ceno Etherja). ZachXBT je nadalje izjavil, da je napad izvedel insajder, osumljenec Severnokorejski razvijalec naj bi ga najela ekipa Munchables z vzdevkom »Werewolves0493« na GitHubu.

Medtem je razvijalec Solidity, ki se na X uporablja z uporabniškim imenom 0xQuit, v objavi dejal, da je bil napad na Munchables načrtovano od začetka. Po mnenju razvijalca,

»Prevarant je uporabil ročno manipulacijo rež za shranjevanje, da si je dodelil ogromno stanje Ether, preden je spremenil izvajanje pogodbe v tisto, ki se zdi zakonita. Potem je preprosto umaknil to stanje, ko je bil TVL dovolj sočen.«

Malo pred vdorom je skupna zaklenjena vrednost (TVL) na Munchables znašala več kot 96 milijonov dolarjev, glede na datum od DeFiLlama. Po incidentu je TVL projekta padla na 34 milijonov dolarjev.

Sprememba srca?

Vendar pa so se stvari obrnile drugače v sredo, 27. marca, ko je Munchables v posodobitvi razkril, da se je prevarantski razvijalec strinjal z delitvijo zasebnih ključev, ki hranijo vsa sredstva, in da je na koncu delil zasebne ključe, ki hranijo vsa sredstva, ne da bi navedel kakršne koli pogoje.

Razvijalec Munchables je delil vse vpletene zasebne ključe za pomoč pri izterjavi uporabniških sredstev. Natančneje, ključ, ki vsebuje 62,535,441.24 USD, ključ, ki vsebuje 73 WETH, in lastniški ključ, ki vsebuje preostala sredstva.

— Munchables (@_munchables_) Marec 27, 2024

Tiesshun Roquerre, znan kot Pacman, ki stoji za omrežjem Ethereum plasti 2 Blast in tudi za tržnico nezamenljivih žetonov (NFT) Blur, je v objavi X dejal, da je bilo "97 milijonov zavarovanih v multisig s strani ključnih sodelavcev Blast."

Pacman je opozoril, da se je nekdanji razvijalec strinjal z vrnitvijo sklada brez odkupnine, medtem ko je izjavil, da so bila prizadevanja za varno prerazporeditev sredstev uporabnikom.

97 milijonov dolarjev je bilo zagotovljenih v multisigu s strani ključnih sodelavcev Blasta. V ozadju sem dosegel neverjeten dvig, vendar sem hvaležen, da so se bivši munchables odločili, da na koncu vrnejo vsa sredstva brez kakršne koli odkupnine. @_munchables_ in protokoli, ki se integrirajo z njim, kot je @juice_finance...

— Pacman | Blur + Blast (@PacmanBlur) Marec 27, 2024

Preden je razvijalec vrnil sredstva, so bili klici uporabnikov na X, ki so prosili Blast, naj vrne njihovo verigo – kar pomeni previjanje verige blokov nazaj, preden se je zgodil incident, kar bo v tem primeru razveljavilo vdor.

Vendar se ta dejavnost obravnava kot nasprotna decentralizaciji, saj naj bi bile transakcije v verigi blokov nepreklicne. Prav tako je Blast viden kot ni dovolj decentraliziran, saj ga krmili 3/5 multisig.