Hacker Munchables, kẻ gần đây đã khai thác một điểm yếu trong giao thức và lấy đi số Ether (ETH) trị giá hơn 62 triệu USD, đã trả lại chìa khóa chứa số tiền bị đánh cắp.

Theo thám tử blockchain ZachXBT, hacker được cho là đã làm việc với tư cách là nhà phát triển trên Munchables và có thể có mối quan hệ với Triều Tiên.

Munchables mất hơn 62 triệu đô la ETH

Munchables, một giao thức chơi game Web3 trên mạng Blast, đã bị khai thác vào thứ Ba, ngày 26 tháng 62, dẫn đến thiệt hại hơn XNUMX triệu USD. Nhóm đằng sau dự án đã tiết lộ trong một bài đăng X rằng nền tảng này thỏa hiệp trong khi họ đang nỗ lực theo dõi chuyển động của hacker và tạm dừng các giao dịch.

Trả lời bài đăng của Munchables, ZachXBT cho thấy địa chỉ của nhà thám hiểm có khoảng 17,415 ETH (trị giá 62.25 triệu USD dựa trên giá hiện tại của Ether). ZachXBT tuyên bố thêm rằng cuộc tấn công được thực hiện bởi một người trong cuộc, một nghi phạm nhà phát triển Bắc Triều Tiên được cho là do nhóm Munchables thuê, với bí danh “Werewolves0493” trên GitHub.

Trong khi đó, nhà phát triển Solidity, người có tên người dùng 0xQuit trên X, cho biết trong một bài đăng rằng cuộc tấn công vào Munchables là kế hoạch từ đầu. Theo nhà phát triển,

“Kẻ lừa đảo đã sử dụng thao tác thủ công trên các khe lưu trữ để tự gán cho mình số dư Ether khổng lồ trước khi thay đổi việc thực hiện hợp đồng thành một hợp đồng có vẻ hợp pháp. Sau đó, anh ấy chỉ cần rút số dư đó khi TVL đã đủ hấp dẫn.”

Không lâu trước vụ hack, tổng giá trị bị khóa (TVL) trên Munchables là hơn 96 triệu USD, theo dữ liệu từ DeFiLlama. Sau sự cố, TVL của dự án giảm xuống còn 34 triệu USD.

Một sự thay đổi của trái tim?

Tuy nhiên, mọi thứ đã rẽ sang hướng khác vào thứ Tư, ngày 27 tháng XNUMX, khi Munchables, trong một bản cập nhật, tiết lộ rằng nhà phát triển lừa đảo đã đồng ý chia sẻ và cuối cùng đã chia sẻ các khóa riêng nắm giữ tất cả số tiền mà không nêu bất kỳ điều kiện nào.

Nhà phát triển Munchables đã chia sẻ tất cả các khóa riêng tư có liên quan để hỗ trợ lấy lại tiền của người dùng. Cụ thể, khóa chứa 62,535,441.24 USD, khóa chứa 73 WETH và khóa chủ sở hữu chứa số tiền còn lại.

- Đồ ăn vặt (@_munchables_) 27 Tháng ba, 2024

Tiesshun Roquerre, được biết đến với cái tên Pacman, người đứng sau Blast mạng Ethereum lớp 2 và cũng là thị trường mã thông báo không thể thay thế (NFT) Blur, cho biết trong một bài đăng X, “97 triệu đã được bảo đảm trong một multisig bởi những người đóng góp lõi Blast.”

Pacman lưu ý rằng nhà phát triển cũ đã đồng ý trả lại quỹ mà không cần tiền chuộc đồng thời tuyên bố rằng đã có nỗ lực phân phối lại số tiền cho người dùng một cách an toàn.

97 triệu đô la đã được bảo đảm bằng hình thức đa chữ ký bởi những người đóng góp cốt lõi của Blast. Đã đạt được mức tăng đáng kinh ngạc nhưng tôi rất biết ơn vì nhà phát triển cũ của Munchables đã chọn trả lại tất cả số tiền cuối cùng mà không cần bất kỳ khoản tiền chuộc nào. @_munchables_ và các giao thức tích hợp với nó như thế nào @juice_finance...

— Pacman | Làm mờ + Vụ nổ (@PacmanBlur) 27 Tháng ba, 2024

Trước khi nhà phát triển trả lại tiền, đã có các cuộc gọi từ người dùng trên X yêu cầu Blast khôi phục chuỗi của họ - có nghĩa là tua lại chuỗi khối trước khi sự cố xảy ra, trong trường hợp này, sẽ hoàn tác vụ hack.

Tuy nhiên, hoạt động này được coi là phản đối việc phân cấp, vì các giao dịch blockchain được cho là không thể hủy ngang. Ngoài ra, Blast được coi là không được phân quyền đầy đủ, vì nó được điều khiển bởi 3/5 multisig.