Хакер Munchables вернул украденные криптофонды на сумму более 62 миллионов долларов

Хакер Munchables, который недавно воспользовался слабостью протокола и украл эфир (ETH) на сумму более 62 миллионов долларов, вернул ключи, содержащие украденные средства.

По словам специалиста по блокчейну ZachXBT, хакер предположительно работал разработчиком Munchables и, возможно, имеет связи с Северной Кореей.

Munchables потеряла более 62 миллионов долларов в ETH

Munchables, игровой протокол Web3 в сети Blast, во вторник, 26 марта, подвергся эксплойту, который привел к потере более 62 миллионов долларов. Команда проекта сообщила в сообщении X, что платформа была взломана в то время, когда они пытались отследить передвижения хакера и остановить транзакции.

В ответ на сообщение Munchables ZachXBT показал, что на адресе исследователя находится около 17 415 ETH (стоимостью 62,25 миллиона долларов США, исходя из текущей цены Ether). ZachXBT также заявил, что атаку осуществил инсайдер, подозреваемый северокорейский разработчик, предположительно нанятый командой Munchables, под псевдонимом Werewolves0493 на GitHub.

Тем временем разработчик Solidity, который на X использует имя пользователя 0xQuit, заявил в своем сообщении, что атака на Munchables планировалась с самого начала. По словам разработчика,

«Мошенник вручную манипулировал слотами хранения, чтобы выделить себе огромный баланс эфира, прежде чем изменить реализацию контракта на ту, которая выглядит законной. Затем он просто снял этот остаток, как только TVL стал достаточно привлекательным».

По данным DeFiLlama, незадолго до взлома общая заблокированная стоимость (TVL) Munchables составляла более 96 миллионов долларов. После инцидента стоимость проекта упала до 34 миллионов долларов.

Перемена взглядов?

Однако в среду, 27 марта, все приняло другой оборот, когда Munchables в своем обновлении сообщил, что мошеннический разработчик согласился поделиться и в конечном итоге поделился секретными ключами, содержащими все средства, без указания каких-либо условий. .

Разработчик Munchables поделился всеми задействованными закрытыми ключами, чтобы помочь вернуть средства пользователя. В частности, ключ, содержащий 62 535 441,24 доллара США, ключ, содержащий 73 WETH, и ключ владельца, содержащий остальную часть средств.

— Munchables (@_munchables_), 27 марта 2024 г.

Тесшун Рокерр, известный как Pacman, который стоит за сетью Ethereum уровня 2 Blast, а также за рынком невзаимозаменяемых токенов (NFT) Blur, сказал в посте X: «97 миллионов были защищены в мультиподпись от основных участников Blast».

Pacman отметил, что бывший разработчик согласился вернуть средства без выкупа, заявив при этом, что предпринимались усилия по безопасному перераспределению средств среди пользователей.

97 миллионов долларов США было получено посредством мультиподписи основными участниками Blast. В фоновом режиме произошел невероятный подъем, но я благодарен, что разработчики ex munchables решили в конце концов вернуть все средства без какого-либо выкупа. @_munchables_ и интегрирующиеся с ним протоколы, такие как @juice_finance…

— Пакман | Blur + Blast (@PacmanBlur) 27 марта 2024 г.

До того, как разработчик вернул средства, были звонки от пользователей X с просьбой Blast откатить их цепочку — что означает перемотку блокчейна до того, как произошел инцидент, что в данном случае отменит взломать.

Однако эта деятельность рассматривается как противоречащая децентрализации, поскольку транзакции блокчейна должны быть безотзывными. Кроме того, Blast считается недостаточно децентрализованным, поскольку контролируется 3/5 мультиподписью.

Пост «Хакер Munchables возвращает украденные криптофонды на сумму более 62 миллионов долларов» впервые появился на CryptoPotato.