Yakın zamanda protokoldeki bir zayıflıktan yararlanan ve 62 milyon dolardan fazla Ether'i (ETH) tüketen Munchables hackerı, çalınan fonların bulunduğu anahtarları iade etti.

Blockchain dedektifi ZachXBT'ye göre hackerın Munchables'ta geliştirici olarak çalıştığı ve Kuzey Kore ile olası bağları olduğu iddia ediliyor.

Munchables ETH'de 62 Milyon Dolardan Fazla Kaybetti

Blast ağındaki bir Web3 oyun protokolü olan Munchables, 26 Mart Salı günü 62 milyon doların üzerinde kayba yol açan bir istismara maruz kaldı. Projenin arkasındaki ekip bir X gönderisinde platformun tehlikeye hackerın hareketlerini takip etmek ve işlemleri durdurmak için çaba harcıyorlardı.

Munchables'ın gönderisine yanıt olarak ZachXBT, kaşifin adresinin şu adreste olduğunu gösterdi: 17,415 ETH (Ether'in mevcut fiyatına göre 62.25 milyon dolar değerinde). ZachXBT ayrıca saldırının içeriden şüpheli bir kişi tarafından gerçekleştirildiğini belirtti. Kuzey Koreli geliştirici GitHub'da "Werewolves0493" takma adıyla Munchables ekibi tarafından işe alındığı iddia ediliyor.

Bu arada, X'te 0xQuit kullanıcı adını kullanan Solidity geliştiricisi, bir gönderisinde Munchables'a yapılan saldırının planlanmış başlangıçtan beri. Geliştiriciye göre,

“Dolandırıcı, sözleşme uygulamasını yasal görünen bir uygulamayla değiştirmeden önce kendisine muazzam bir Ether bakiyesi atamak için depolama yuvalarının manuel manipülasyonunu kullandı. Daha sonra TVL yeterince cazip hale gelince bu bakiyeyi geri çekti.”

Hack'ten kısa bir süre önce Munchables'ta kilitlenen toplam değer (TVL) 96 milyon doların üzerindeydi. veri DeFiLlama'dan. Olayın ardından projenin TVL'si 34 milyon dolara düştü.

Kalbin değişimi?

Ancak 27 Mart Çarşamba günü, Munchables'ın bir güncellemede hileli geliştiricinin paylaşmayı kabul ettiğini ve sonunda herhangi bir koşul belirtmeden tüm fonları tutan özel anahtarları paylaştığını ortaya çıkarmasıyla işler farklı bir hal aldı.

Munchables geliştiricisi, kullanıcı fonlarının kurtarılmasına yardımcı olmak için ilgili tüm özel anahtarları paylaştı. Spesifik olarak, 62,535,441.24 USD tutan anahtar, 73 WETH tutan anahtar ve geri kalan fonları içeren sahip anahtarı.

— Munchables (@_munchables_) 27 Mart, 2024

Ethereum katman 2 ağı Blast'ın ve aynı zamanda değiştirilemez token (NFT) pazarı Blur'un arkasında yer alan ve Pacman olarak bilinen Tiesshun Roquerre, bir X gönderisinde şunları söyledi: "97 milyon, Blast çekirdek katkıda bulunanlar tarafından bir çoklu imzada güvence altına alındı."

Pacman, eski geliştiricinin fonu fidye olmadan iade etmeyi kabul ettiğini ve fonların kullanıcılara güvenli bir şekilde yeniden dağıtılması için çaba sarf edildiğini belirtti.

Blast'ın çekirdek katkıda bulunanları tarafından çoklu imzayla 97 milyon dolar güvence altına alındı. Arka planda inanılmaz bir artış oldu ama eski munchables geliştiricisinin sonunda tüm fonları herhangi bir fidye gerekmeden iade etmeyi tercih ettiği için minnettarım. @_munchables_ ve onunla entegre olan protokoller @juice_finance...

— Pacman | Bulanıklaştırma + Patlama (@PacmanBlur) 27 Mart, 2024

Geliştirici parayı iade etmeden önce, X'teki kullanıcılardan Blast'tan zincirlerini geri almasını isteyen çağrılar vardı; bu, olay meydana gelmeden önce blok zincirini geri sarmak anlamına geliyor ki bu durumda hack geri alınacak.

Bununla birlikte, blockchain işlemlerinin geri alınamaz olması gerektiği düşünüldüğünden, bu faaliyet ademi merkeziyetçiliğe aykırı olarak görülüyor. Ayrıca Blast şu şekilde görülüyor: yeterince merkezileşmemiş olmak3/5 multisig tarafından kontrol edildiği için.