Munchables հաքերը, ով վերջերս օգտվեց արձանագրության թուլությունից և արտանետեց ավելի քան 62 միլիոն դոլար արժողությամբ Եթեր (ETH), վերադարձրեց գողացված միջոցները պահող բանալիները:
Բլոկչեյն-ի հետախույզ ZachXBT-ի տվյալներով՝ հաքերն իբր աշխատել է որպես Munchables-ի մշակող և հնարավոր կապեր ունի Հյուսիսային Կորեայի հետ:
Munchables-ը կորցնում է ավելի քան 62 միլիոն դոլար ETH-ում
Munchables-ը՝ Blast ցանցի Web3 խաղային պրոտոկոլը, վնասվեց երեքշաբթի՝ մարտի 26-ին, ինչը հանգեցրեց ավելի քան 62 միլիոն դոլարի կորստի: Նախագծի ետևում գտնվող թիմը X գրառման մեջ բացահայտեց, որ հարթակը եղել է գաղտնալսված մինչ նրանք ջանքեր էին գործադրում հաքերի շարժմանը հետևելու և գործարքները դադարեցնելու համար:
Ի պատասխան Munchables-ի գրառման՝ ZachXBT-ն ցույց տվեց, որ հետազոտողի հասցեն պարունակում է մոտ 17,415 ԷԹՀ (62.25 միլիոն դոլար արժողությամբ՝ ելնելով Եթերի ընթացիկ գնից): ZachXBT-ն այնուհետև հայտարարել է, որ հարձակումն իրականացրել է ինսայդերը՝ կասկածյալը Հյուսիսային Կորեայի մշակող իբր վարձվել է Munchables թիմի կողմից՝ GitHub-ում «Werewolves0493» կեղծանունով:
Միևնույն ժամանակ Solidity ծրագրավորողը, ով X-ում հանդես է գալիս 0xQuit օգտանունով, իր գրառման մեջ ասել է, որ Munchables-ի վրա հարձակումը եղել է. նախատեսվում սկզբից. Ըստ մշակողի,
«Խաբեբան օգտագործել է պահեստավորման սլոտների ձեռքով մանիպուլյացիա՝ իրեն նշանակելու էթերի հսկայական մնացորդ՝ նախքան պայմանագրի կատարումը փոխելը օրինական թվացողի: Այնուհետև նա պարզապես հանեց այդ մնացորդը, երբ TVL-ն բավականաչափ հյութալի էր»։
Հաքերից կարճ ժամանակ առաջ Munchables-ում արգելափակված ընդհանուր արժեքը (TVL) կազմում էր ավելի քան 96 միլիոն դոլար, համաձայն DeFiLlama-ի տվյալների: Միջադեպից հետո նախագծի TVL-ն իջավ մինչև 34 միլիոն դոլար:
Սրտի փոփոխություն.
Այնուամենայնիվ, ամեն ինչ այլ ընթացք ստացավ չորեքշաբթի՝ մարտի 27-ին, երբ Munchables-ը թարմացումով բացահայտեց, որ խարդախ ծրագրավորողը համաձայնել է կիսվել և, ի վերջո, կիսել է բոլոր միջոցները պահող մասնավոր բանալիները՝ առանց որևէ պայման նշելու:
Munchables-ի ծրագրավորողը կիսել է բոլոր անձնական բանալիները, որոնք աջակցում են օգտատերերի միջոցների վերականգնմանը: Մասնավորապես, բանալին, որը պարունակում է $62,535,441.24 ԱՄՆ դոլար, բանալին, որը պարունակում է 73 WETH, և սեփականատիրոջ բանալին, որը պարունակում է մնացած միջոցները:
— Munchables (@_munchables_) Մարտի 27, 2024
Tiesshun Roquerre-ն, որը հայտնի է որպես Pacman, ով կանգնած է Ethereum layer 2 ցանցի Blast-ի և նաև nonfunible token (NFT) շուկայի Blur-ի հետևում, X գրառման մեջ ասել է.
Փաքմանը նշել է, որ նախկին ծրագրավորողը համաձայնել է վերադարձնել ֆոնդն առանց փրկագնի՝ միաժամանակ նշելով, որ ջանքեր են գործադրվում միջոցներն ապահով կերպով վերաբաշխելու օգտատերերին:
97 միլիոն դոլարը ապահովվել է Blast-ի հիմնական ներդրողների կողմից: Հետին պլանում անհավատալի բարձրացում կատարեց, բայց ես երախտապարտ եմ, որ նախկին munchables մշակը որոշեց վերադարձնել բոլոր միջոցները, ի վերջո, առանց փրկագին պահանջելու: @_munchables_ և դրա հետ ինտեգրվող արձանագրությունները, ինչպես @juice_finance...
— Pacman | Blur + Blast (@PacmanBlur) Մարտի 27, 2024
Մինչ մշակողը կվերադարձներ միջոցները, X-ի օգտատերերից զանգեր եղան՝ խնդրելով Blast-ին հետ գցել իրենց շղթան, ինչը նշանակում է շրջել բլոկչեյնը նախքան միջադեպը տեղի ունեցածը, ինչը, այս դեպքում, կվերացնի կոտրումը:
Այնուամենայնիվ, այս գործունեությունը դիտվում է որպես հակասություն ապակենտրոնացմանը, քանի որ բլոկչեյն գործարքները, ենթադրաբար, անդառնալի են: Բացի այդ, պայթյունը դիտվում է որպես բավականաչափ ապակենտրոնացված չէ, քանի որ այն կառավարվում է 3/5 բազմաչափով:
ՍԱՀՄԱՆԱՓԱԿ ԱՌԱՋԱՐԿ 2024 CryptoPotato ընթերցողների համար Bybit-ում. Օգտագործեք այս հղումը՝ գրանցվելու և Bybit Exchange-ում $500 BTC-USDT դիրք բացելու համար անվճար:
Աղբյուր՝ https://cryptopotato.com/munchables-hacker-returns-stolen-crypto-funds-worth-over-62-million/