Kedden a késői órákban a kripto-közösség újabb kizsákmányolást látott. A Munchables, az Ethereum Layer-2 NFT játékplatform arról számolt be, hogy egy X-poszton feltörték.
A kriptorablás, amely pillanatnyilag több mint 62 millió dollárt lopott, megdöbbentő fordulatot vett, miután a támadó személyazonossága kinyitotta a Pandora szelencét.
Crypto Developer Turns Hacker
Tegnap a Munchables, a Blast által üzemeltetett játékplatform biztonsági megsértést szenvedett el, amelynek eredményeként 17,400 62.5 ETH-t loptak el, körülbelül XNUMX millió dollár értékben. Közvetlenül az X bejelentése után ZachXBT kriptonyomozó felfedte az ellopott összeget és a címet, ahová a pénzt küldték.
Később arról értesültek, hogy a kriptorablás belső munka volt, nem pedig külső, mivel úgy tűnt, hogy a projekt egyik fejlesztője volt felelős.
A Solidity fejlesztő 0xQuit megosztotta az X-en a Munchable-re vonatkozó információkat. A fejlesztő rámutatott, hogy az intelligens szerződés „veszélyesen frissíthető proxy, ellenőrizetlen megvalósítási szerződéssel”.
a Munchables exploit bevetése óta tervben van.
A Munchables egy veszélyesen frissíthető proxy, amelyet frissítettek.
Ahelyett, hogy egy jóindulatú megvalósításról rosszindulatúra frissítettek volna, itt a fordítottját tették
1 / 🧵
— quit.q00t.eth (👀,🦄) (@0xQuit) Március 26, 2024
A kizsákmányolás látszólag nem volt „semmi bonyolult”, mivel abból állt, hogy a szerződést kérték az ellopott pénzekre. Ez azonban megkövetelte, hogy a támadó felhatalmazott fél legyen, ami megerősítette, hogy a rablást a projekten belül hajtották végre.
Az ügy mélyreható elmélyülése után a 0xQuit arra a következtetésre jutott, hogy a támadást a bevetés óta tervezték. A Munchable fejlesztője a szerződés bővíthetőségét arra használta fel, hogy „hatalmas éteregyensúlyt rendeljen magának, mielőtt a szerződés végrehajtását törvényesnek tűnőre változtatta volna”.
A fejlesztő „egyszerűen visszavonta az egyenleget”, amikor a teljes zárolt érték (TVL) elég magas volt. A DeFiLlama adatai azt mutatják, hogy a kizsákmányolás előtt a Munchables TLV-je 96.16 millió dollár volt. Írás idején a TVL 34.05 millió dollárra zuhant.
Amint arról a BlockSec beszámolt, az összeget egy több jelet tartalmazó pénztárcába küldték. A támadó végül az összes privát kulcsot megosztotta a Munchables csapatával. A kulcsok 62.5 millió dollárnyi ETH-hoz, 73 WETH-hez és a tulajdonosi kulcshoz biztosítottak hozzáférést, amely a projekt többi pénzét tartalmazta. A Solidity fejlesztő számításai szerint a teljes összeg megközelítette a 100 millió dollárt.
The fund is currently in a multisig wallet 0x4D2F75F1cF76C8689b4FDdCF4744A22943c6048C, with the threshold 2/3. Owners are 0xFfE8d74881C29A9942C9D7f7F55aa0d8049C304A, 0xe0C5B8341A0453177F5b0Ec2fcEDc57f6E2112Bc, 0x94103f5554D15F95d9c3A8Fa05A9c79c62eDBD6f https://t.co/K1YDZo5uvK
— BlockSec (@BlockSecTeam) Március 27, 2024
Szívváltozás vagy félelem a kriptográfiai közösségtől?
Sajnos a kriptográfiai kihasználások, feltörések és csalások gyakoriak az iparágban. A legtöbben hasonlóan játszanak, a hackerek hatalmas összegeket szednek ki, a befektetők pedig az üres zsebüket nézik.
Ezúttal az eset a szokásosnál is izgalmasabbra sikerült, mivel a fejlesztőből lett hacker személye hazugság és megtévesztés szövevényét bontotta ki. Ahogy ZachXBT javasolta, a Munchable szélhámos fejlesztője észak-koreai volt, aki látszólag a Lazarus csoporthoz kötődik.
A film azonban nem ér véget: a blokklánc-nyomozó kiderült hogy Munchables csapata által bérelt négy különböző fejlesztő kapcsolatban állt a kizsákmányolóval, és úgy tűnt, hogy mindannyian ugyanaz a személy.
a fejlesztők pic.twitter.com/AYMbwduiLS
— a1ex (@a1exxxxxxxxxxxx) Március 27, 2024
Ezek a fejlesztők egymást ajánlották a munkára, és rendszeresen ugyanarra a két devizabefizetési címre utalták át a kifizetéseket, egymás pénztárcáját finanszírozva. Laura Shin újságíró felvetette annak lehetőségét, hogy a fejlesztők ne ugyanaz a személy, hanem különböző emberek dolgozzanak ugyanannak az entitásnak, az észak-koreai kormánynak.
A Pixelcraft Studios vezérigazgatója hozzáadott hogy 2022-ben próbabérlést végzett ezzel a fejlesztővel. Abban a hónapban, amikor a Munchables volt fejlesztője nekik dolgozott, „vázlatos af” gyakorlatokat mutatott be.
A vezérigazgató úgy véli, hogy az észak-koreai kapcsolat lehetséges. Ezenkívül elárulta, hogy az MO hasonló volt akkoriban, mivel a fejlesztő megpróbálta felvenni a „barátját”.
Egy X-felhasználó kiemelte, hogy a fejlesztő GitHub neve „grudev325”, rámutatva, hogy a „gru” kapcsolatba hozható az orosz Szövetségi Külföldi Katonai Hírszerzési Ügynökséggel.
A Pixelcrafts vezérigazgatója megjegyezte, hogy akkoriban a fejlesztő elmagyarázta, hogy a becenév a Despicable Me filmek Gru karaktere iránti szerelme után született. Ironikus módon a szóban forgó karakter egy szupergonosz, aki a film nagy részét azzal tölti, hogy ellopja a Holdat.
nem is tudta, hogy ez valami lmeow, így magyarázta @zachxbt pic.twitter.com/jTMj62GGb2
— coderdan.eth | aavegotchi 👻💊 (@coderdannn) Március 27, 2024
Függetlenül attól, hogy megpróbálta ellopni a Holdat, de kudarcot vallott, mint Gru, a fejlesztő végül visszaadta a pénzt anélkül, hogy „kompenzációt” kért volna. Sok felhasználó úgy véli, hogy a gyanús „szívváltozás” annak a következménye, hogy ZackXBT mélyen belemerült a támadó hazugsághálójába és a fenyegetésekbe.
Ez a thriller a kriptográfiai nyomozó válaszával zárul egy már törölt bejegyzésre. Válaszában a nyomozó fenyegetett hogy megsemmisítse a fejlesztőt és az összes többi észak-koreai fejlesztőjét, akiknek a láncolatában az Ön országában újabb áramszünet van.
Az Ethereum 3,583 dolláron forog az óránkénti grafikonon. Forrás: ETHUSDT a Tradingview.com-on
Kiemelt kép az Unsplash.com-ról, diagram a TradingView.com-ról
Forrás: https://bitcoinist.com/gaming-platform-security-62m-in-crypto-returned/