An de spéiden Stonnen vum Dënschdeg huet d'Krypto Gemeinschaft en aneren Ausnot gesinn. Munchables, d'Ethereum Layer-2 NFT Spillplattform, bericht op engem X Post kompromittéiert.
De Krypto-Heist, deen momentan iwwer 62 Milliounen Dollar geklaut huet, huet e schockéierten Tour vun Eventer gemaach nodeems d'Identitéit vum Ugräifer eng Pandora's Box opgemaach huet.
Crypto Entwéckler gëtt Hacker
Gëschter huet Munchables, eng Spillplattform ugedriwwen vum Blast, e Sécherheetsbroch gelidden, deen zum Déif vun 17,400 ETH gefouert huet, am Wäert vun ongeféier $ 62.5 Milliounen. Direkt no der X Ukënnegung huet de Krypto-Detektiv ZachXBT d'Zomm geklaut an d'Adress opgedeckt wou d'Fongen geschéckt goufen.
Et gouf spéider informéiert datt de Krypto-Heist eng bannenzeg Aarbecht war anstatt eng extern, well ee vun den Entwéckler vum Projet verantwortlech schéngt.
Solidity Entwéckler 0xQuit gedeelt op X betreffend Informatioun iwwer Munchable. Den Entwéckler huet drop higewisen datt de Smart Kontrakt e "geféierlech upgradeable Proxy mat engem onverifizéierten Implementatiounskontrakt war."
de Munchables Exploit ass zënter der Deployment geplangt.
Munchables ass e geféierlech upgradeable Proxy, an et gouf aktualiséiert.
Amplaz vun enger benign Ëmsetzung op eng béiswëlleg Upgrade ze upgrade, hu se hei de Géigendeel gemaach
1/🧵
— quit.q00t.eth (👀,🦄) (@0xQuit) Mäerz 26, 2024
Den Exploit war anscheinend net "näischt komplizéiert" well et bestoung aus dem Kontrakt fir déi geklaut Fongen ze froen. Wéi och ëmmer, et huet den Ugräifer gefuerdert eng autoriséiert Partei ze sinn, bestätegen datt den Heist e Schema war, deen am Projet duerchgefouert gouf.
No engem déif Tauchen an d'Saach, huet 0xQuit ofgeschloss datt d'Attack zënter dem Ofbau geplot gouf. Dem Munchable säin Entwéckler huet d'upgradéierbar Natur vum Kontrakt benotzt fir "sech selwer en enormen Etherbalance ze ginn ier hien d'Vertragsimplementatioun geännert huet op een deen legit erschéngt."
Den Entwéckler huet "einfach d'Gläichgewiicht zréckgezunn" wann de Gesamtwäert gespaart (TVL) héich genuch war. DeFiLlama Daten weisen datt, virum Exploit, Munchables en TLV vun $96.16 Milliounen haten. Beim Schreifzäit ass den TVL op $ 34.05 Millioune gefall.
Wéi vum BlockSec gemellt, goufen d'Fongen an e Multi-sig Portemonnaie geschéckt. Den Ugräifer huet schliisslech all privat Schlëssele mat der Munchables Team gedeelt. D'Schlësselen hunn Zougang zu 62.5 Milliounen Dollar an ETH, 73 WETH, an de Besëtzerschlëssel ginn, deen de Rescht vun de Fongen vum Projet enthält. No de Berechnunge vum Solidity Entwéckler ass de Gesamtbetrag bal $100 Milliounen.
The fund is currently in a multisig wallet 0x4D2F75F1cF76C8689b4FDdCF4744A22943c6048C, with the threshold 2/3. Owners are 0xFfE8d74881C29A9942C9D7f7F55aa0d8049C304A, 0xe0C5B8341A0453177F5b0Ec2fcEDc57f6E2112Bc, 0x94103f5554D15F95d9c3A8Fa05A9c79c62eDBD6f https://t.co/K1YDZo5uvK
— BlockSec (@BlockSecTeam) Mäerz 27, 2024
Ännerung vum Häerz Oder Angscht vun der Krypto Gemeinschaft?
Leider sinn Krypto-Exploiten, Hacks, a Scams heefeg an der Industrie. Déi meescht spillen ähnlech aus, mat Hacker déi massiv Zommen huelen an Investisseuren op hir eidel Taschen kucken.
Dës Kéier ass den Zwëschefall méi spannend wéi soss gewiescht, well d'Identitéit vum Entwéckler-gedréint-Hacker e Web vu Ligen an Täuschung opgeléist huet. Wéi ZachXBT virgeschloen huet, war dem Munchable säi schlëmmen Entwéckler Nordkoreanesch, anscheinend un der Lazarus Grupp gebonnen.
De Film hält awer net do op: de Blockchain Enquêteur weisen datt véier verschidden Entwéckler, déi vum Munchables Team agestallt goufen, mam Exploitateur verbonne sinn, an et schéngt wéi wann se all déiselwecht Persoun wieren.
d'Entwéckler pic.twitter.com/AYMbwduiLS
— a1ex (@a1exxxxxxxxxxx) Mäerz 27, 2024
Dës Entwéckler recommandéiert géigesäiteg fir d'Aarbecht a regelméisseg Bezuelen op déi selwecht zwou Austausch Depot Adressen transferéierte, finanzéieren all aner Portemonnaien. D'Journalistin Laura Shin huet d'Méiglechkeet virgeschloen datt d'Entwéckler net déiselwecht Persoun sinn, awer verschidde Leit, déi fir déiselwecht Entitéit schaffen, d'Regierung vun Nordkorea.
Pixelcraft Studios CEO dobäi datt hien e Prozess Locatioun mat dësem Entwéckler gemaach hat an 2022. Während dem Mount den Ex-Munchables Entwéckler fir si geschafft, hien Ausstellung Praktiken "sketchy af."
De CEO mengt datt den Nordkoreanesche Link méiglech ass. Zousätzlech huet hien opgedeckt datt de MO deemools ähnlech war, well den Entwéckler probéiert "säi Frënd" agestallt ze kréien.
En X Benotzer betount datt den Entwéckler säin GitHub Numm "grudev325" war, a weist drop hin, datt "gru" mat der russescher Federal Agentur fir Auslännesch Militärintelligenz verbonne sinn.
De Pixelcrafts CEO kommentéiert datt deemools den Entwéckler erkläert huet datt de Spëtznumm gebuer gouf no senger Léift fir de Charakter Gru aus de Despicable Me Filmer. Ironescherweis ass de Charakter a Fro e Supervillain, deen de gréissten Deel vum Film verbréngt fir de Mound ze klauen.
wosst net mol dat dat eng Saach lmeow war, esou huet hien et erkläert @zachxbt pic.twitter.com/jTMj62GGb2
— coderdan.eth | aavegotchi 👻💊 (@coderdannn) Mäerz 27, 2024
Ob hie probéiert de Mound ze klauen a gescheitert wéi Gru, huet den Entwéckler schlussendlech d'Fongen zréckginn ouni "Entschiedegung" ze froen. Vill Benotzer gleewen datt de verdächtege "Häerzännerung" Resultat vum ZackXBT säin Déift Tauchen an de Web vu Ligen an d'Gefore vum Ugräifer.
Dësen Thriller endet mat der Äntwert vum Krypto-Enquêteur op en elo geläschte Post. A senger Äntwert huet den Detektiv bedroht den Entwéckler ze zerstéieren an all seng "aner Nordkoreanesch Entwéckler schwéier on-chain Äert Land huet eng aner Blackout."
Ethereum gëtt gehandelt bei $3,583 am Stonneplang. Source: ETHUSDT op Tradingview.com Featured Bild vun Unsplash.com, Chart vun TradingView.com
Quell: https://bitcoinist.com/gaming-platform-security-62m-in-crypto-returned/