Munchables Hacker'ı 62 Milyon Doların Üzerinde Değere Sahip Çalınan Kripto Fonlarını İade Ediyor
Yakın zamanda protokoldeki bir zayıflıktan yararlanan ve 62 milyon dolardan fazla Ether'i (ETH) tüketen Munchables hackerı, çalınan fonların bulunduğu anahtarları iade etti.
Blockchain dedektifi ZachXBT'ye göre hackerın Munchables'ta geliştirici olarak çalıştığı ve Kuzey Kore ile olası bağları olduğu iddia ediliyor. Munchables ETH'de 62 Milyon Dolardan Fazla Kaybetti
Blast ağındaki bir Web3 oyun protokolü olan Munchables, 26 Mart Salı günü 62 milyon doların üzerinde kayba yol açan bir istismara maruz kaldı. Projenin arkasındaki ekip, bir X gönderisinde, bilgisayar korsanının hareketini takip etme ve işlemleri durdurma çabaları sırasında platformun güvenliğinin ihlal edildiğini açıkladı.
Munchables'ın gönderisine yanıt olarak ZachXBT, kaşifin adresinin yaklaşık 17.415 ETH (Ether'in mevcut fiyatına göre 62,25 milyon dolar değerinde) tuttuğunu gösterdi. ZachXBT ayrıca saldırının, GitHub'da "Werewolves0493" takma adıyla Munchables ekibi tarafından işe alındığı iddia edilen Kuzey Koreli şüpheli bir geliştirici olan içeriden biri tarafından gerçekleştirildiğini belirtti.
Bu arada X üzerinde 0xQuit kullanıcı adını kullanan Solidity geliştiricisi, bir gönderisinde Munchables'a yönelik saldırının baştan planlandığını söyledi. Geliştiriciye göre,
“Dolandırıcı, sözleşme uygulamasını yasal görünen bir uygulamayla değiştirmeden önce kendisine muazzam bir Ether bakiyesi atamak için depolama yuvalarının manuel manipülasyonunu kullandı. Daha sonra TVL yeterince cazip hale gelince bu bakiyeyi geri çekti.”
DeFiLlama'nın verilerine göre, hacklenmeden kısa süre önce Munchables'ta kilitlenen toplam değer (TVL) 96 milyon doların üzerindeydi. Olayın ardından projenin TVL'si 34 milyon dolara düştü. Kalbin değişimi?
Ancak 27 Mart Çarşamba günü, Munchables'ın bir güncellemede hileli geliştiricinin paylaşmayı kabul ettiğini ve sonunda herhangi bir koşul belirtmeden tüm fonları tutan özel anahtarları paylaştığını ortaya çıkarmasıyla işler farklı bir hal aldı. Munchables geliştiricisi, kullanıcı fonlarının kurtarılmasına yardımcı olmak için ilgili tüm özel anahtarları paylaştı. Spesifik olarak, 62.535.441,24 USD tutan anahtar, 73 WETH tutan anahtar ve geri kalan fonları içeren sahip anahtarı.
- Munchables (@_munchables_) 27 Mart 2024
Ethereum katman 2 ağı Blast'ın ve aynı zamanda değiştirilemez token (NFT) pazarı Blur'un arkasında yer alan ve Pacman olarak bilinen Tiesshun Roquerre, bir X gönderisinde şunları söyledi: "97 milyon, Blast çekirdek katkıda bulunanlar tarafından bir çoklu imzada güvence altına alındı."
Pacman, eski geliştiricinin fonu fidye olmadan iade etmeyi kabul ettiğini ve fonların kullanıcılara güvenli bir şekilde yeniden dağıtılması için çaba sarf edildiğini belirtti. Blast'ın çekirdek katkıda bulunanları tarafından çoklu imzayla 97 milyon dolar güvence altına alındı. Arka planda inanılmaz bir artış oldu ama eski munchables geliştiricisinin sonunda tüm fonları herhangi bir fidye gerekmeden iade etmeyi tercih ettiği için minnettarım. @_munchables_ ve onunla entegre olan @juice_finance gibi protokoller…
— Pacman | Bulanıklaştırma + Patlama (@PacmanBlur) 27 Mart 2024
Geliştirici parayı iade etmeden önce, X'teki kullanıcılardan Blast'tan zincirlerini geri almasını isteyen çağrılar vardı; bu, olay meydana gelmeden önce blok zincirini geri sarmak anlamına geliyor ki bu durumda hack geri alınacak.
Bununla birlikte, blockchain işlemlerinin geri alınamaz olması gerektiği düşünüldüğünden, bu faaliyet ademi merkeziyetçiliğe aykırı olarak görülüyor. Ayrıca Blast'ın 3/5 çoklu imza ile kontrol edilmesi nedeniyle yeterince merkezi olmadığı görülüyor. Bybit'teki CryptoPotato okuyucuları için ÖZEL TEKLİF (Sponsorlu) SINIRLI TEKLİF: Bybit Exchange'de ücretsiz olarak 500 $'lık BTC-USDT pozisyonu kaydetmek ve açmak için bu bağlantıyı kullanın! Şunlar da hoşunuza gidebilir: Seneca, Ocak 2024'te Kötü Amaçlı Aktörler Tarafından DeFi'de Harcanan 39 Milyon Doları Sömürülen 6,4 Milyon Doların Ardından Fonların %80'ini Geri Kazandı: Quantstamp DeFi Protokolü Gama Stratejileri, Ön Soruşturmanın Ardından Güvenlik Açığı Açıkladı Etiketler: Hack'ler