L'hacker di Munchables, che recentemente ha sfruttato una debolezza del protocollo e ha prosciugato più di 62 milioni di dollari di Ether (ETH), ha restituito le chiavi contenenti i fondi rubati.
Secondo l'investigatore della blockchain ZachXBT, l'hacker avrebbe lavorato come sviluppatore su Munchables e potrebbe avere legami con la Corea del Nord.
Munchables perde oltre 62 milioni di dollari in ETH
Munchables, un protocollo di gioco Web3 sulla rete Blast, martedì 26 marzo ha subito un exploit che ha portato alla perdita di oltre 62 milioni di dollari. Il team dietro il progetto ha rivelato in un post su X che la piattaforma è stata compromessa mentre stavano tentando di tracciare i movimenti dell'hacker e bloccare le transazioni.
In risposta al post di Munchables, ZachXBT ha mostrato che l'indirizzo dell'esploratore conteneva circa 17.415 ETH (per un valore di 62,25 milioni di dollari in base al prezzo attuale di Ether). ZachXBT ha inoltre affermato che l'attacco è stato effettuato da un insider, un presunto sviluppatore nordcoreano presumibilmente assunto dal team di Munchables, con l'alias "Werewolves0493" su GitHub.
Nel frattempo, lo sviluppatore di Solidity, che utilizza il nome utente 0xQuit su X, ha dichiarato in un post che l'attacco a Munchables era stato pianificato fin dall'inizio. Secondo lo sviluppatore,
"Il truffatore ha utilizzato la manipolazione manuale degli slot di archiviazione per assegnarsi un enorme saldo di Ether prima di modificare l'implementazione del contratto in una che sembra legittima. Poi ha semplicemente ritirato quel saldo una volta che TVL è diventata abbastanza succosa.
Poco prima dell'hacking, il valore totale bloccato (TVL) su Munchables ammontava a oltre 96 milioni di dollari, secondo i dati di DeFiLlama. In seguito all'incidente, il TVL del progetto è sceso a 34 milioni di dollari.
Un cambiamento di cuore?
Tuttavia, le cose hanno preso una piega diversa mercoledì 27 marzo, quando Munchables, in un aggiornamento, ha rivelato che lo sviluppatore disonesto ha accettato di condividere, e alla fine ha condiviso, le chiavi private che detenevano tutti i fondi senza porre alcuna condizione.
Lo sviluppatore di Munchables ha condiviso tutte le chiavi private coinvolte per assistere nel recupero dei fondi dell'utente. Nello specifico, la chiave che contiene $ 62.535.441,24 USD, la chiave che contiene 73 WETH e la chiave del proprietario che contiene il resto dei fondi.
— Munchables (@_munchables_) 27 marzo 2024
Tiesshun Roquerre, noto come Pacman, che è dietro la rete Ethereum layer 2 Blast e anche il mercato dei token non fungibili (NFT) Blur, ha dichiarato in un post su X: "97 milioni sono stati assicurati in un multisig dai contributori principali di Blast".
Pacman ha osservato che l'ex sviluppatore ha accettato di restituire il fondo senza riscatto, affermando che sono stati compiuti sforzi per ridistribuire in modo sicuro i fondi agli utenti.
$ 97 milioni sono stati garantiti in un multisig dai contributori principali di Blast. Ho fatto un salto di qualità incredibile in background, ma sono grato che l'ex sviluppatore di Munchables abbia deciso di restituire tutti i fondi alla fine senza richiedere alcun riscatto. @_munchables_ e protocolli che si integrano con esso come @juice_finance …
—Pacman | Blur + Blast (@PacmanBlur) 27 marzo 2024
Prima che lo sviluppatore restituisse i fondi, ci sono state chiamate da parte di utenti su X che chiedevano a Blast di ripristinare la catena, il che significa riavvolgere la blockchain prima di quando si è verificato l'incidente, il che, in questo caso, annullerà l'hacking.
Tuttavia, questa attività è vista come antitetica alla decentralizzazione, poiché le transazioni blockchain dovrebbero essere irrevocabili. Inoltre, Blast è visto come non sufficientemente decentralizzato , poiché è controllato da 3/5 multisig.
Il post L'hacker di Munchables restituisce i fondi crittografici rubati per un valore di oltre 62 milioni di dollari è apparso per la prima volta su CryptoPotato .