V úterý pozdě večer byla kryptokomunita svědkem dalšího porušení. Herní platforma Ethereum Layer-2 NFT Munchables oznámila, že byla napadena na X příspěvku.
Loupež kryptoměny, která v jednu chvíli ukradla více než 62 milionů dolarů, nabrala šokující obrátky, když byla odhalena identita útočníka.
Vývojář kryptoměn se stal hackerem
Včera utrpěla herní platforma Munchables se systémem Blast narušení zabezpečení, které mělo za následek krádež 17 400 ETH v hodnotě přibližně 62,5 milionu dolarů. Krátce po tomto oznámení X odhalil krypto detektiv ZachXBT ukradenou částku a adresu, na kterou byly prostředky zaslány.
Později se ukázalo, že krádež kryptoměn byla dílem spíše zasvěceného než vnějšího útoku, protože se zdálo, že viníkem byl jeden z vývojářů projektu.
Vývojář Solidity 0xQuit sdílel znepokojivé informace o Munchable na X. Vývojář poukázal na to, že smart kontrakt představuje vážná bezpečnostní rizika, protože se jedná o proxy kontrakt, který lze upgradovat, ale jeho implementační kontrakt není třeba ověřovat.
Zranitelnost se nezdá být složitá, protože zahrnuje nárokování ukradených finančních prostředků ze smlouvy. Vyžaduje však, aby byl útočník oprávněnou stranou, což potvrzuje, že krádež byla spiknutí organizované v rámci projektu.
0xQuit provedl hloubkové vyšetřování a dospěl k závěru, že útok byl plánován již od jeho nasazení. Vývojáři Munchable využili funkce chytrých smluv, což je, že smlouvy lze aktualizovat a upgradovat. Během toho si vývojář tajně nastavil obrovskou éterovou rovnováhu, než nahradil implementaci smlouvy zdánlivě vyhovující verzí.
Když je celková uzamčená hodnota (TVL) dostatečně vysoká, vývojář „prostě vybere zůstatek“. Údaje z DeFiLlama ukazují, že před porušením činila TLV Munchables 96,16 milionu dolarů. V době psaní tohoto článku TVL klesla na 34,05 milionu dolarů.
Jak uvedl BlockSec, prostředky byly odeslány do peněženky s více podpisy. Útočník nakonec sdílel všechny soukromé klíče s týmem Munchables. Tyto klíče poskytují přístup k ETH v hodnotě 62,5 milionů $, 73 WETH a klíčům vlastníka obsahujícím zbytek finančních prostředků projektu. Podle propočtů vývojářů Solidity se celková částka blíží 100 milionům dolarů.
Měníte postoje nebo strach v kryptokomunitě?
Bohužel narušení šifrování, hackování a podvody jsou v tomto odvětví běžné. Většinu času hackeři odcházejí s obrovskými částkami peněz, takže investoři mají prázdné kapsy.
Tentokrát jsou události ještě napínavější než obvykle, protože vývojář přebírá identitu hackera a odhaluje síť lží a podvodů. Jak naznačuje ZachXBT, zdá se, že odpadlý vývojář Munchable je Severokorejec a zdá se, že je spojen se skupinou Lazarus.
Tím však film nekončí: vyšetřovatelé blockchainu odhalili, že čtyři různí vývojáři zaměstnaní týmem Munchables byli všichni spřízněni s vykořisťovatelem a zdá se, že všichni jsou stejná osoba.
Tito vývojáři se vzájemně doporučovali pro tuto práci a pravidelně převáděli platby na dvě různé depozitní adresy na stejné burze, aby si navzájem financovali své peněženky.
Novinářka Laura Shinová upozornila na možnost, že tito vývojáři nemusí být stejná osoba, ale různí lidé pracující pro stejnou organizaci: severokorejskou vládu.
Generální ředitel Pixelcraft Studios dodal, že vývojáři nabídl zkušební pronájem v roce 2022. V měsíci, kdy pro ně bývalý vývojář Munchables pracoval, projevoval „velmi podezřelé“ chování.
Generální ředitel věří, že spojení se Severní Koreou je možné. Dále prozradil, že tehdejší provozní model byl podobný tomuto incidentu, protože se vývojář snažil přimět svého „přítele“ najmout.
Uživatel X zdůraznil, že kódové označení GitHubu vývojáře je „grudev325“ a poukázal na to, že „gru“ může souviset s ruskou Federální vojenskou zpravodajskou službou.
CEO Pixelcrafts poznamenal, že v té době vývojář vysvětlil, že přezdívka vznikla po jeho lásce k postavě Gru z filmů Despicable Me. Je ironií, že tato postava je superpadouch, který většinu času tráví snahou ukrást Měsíc.
Ať už se pokoušel ukrást Měsíc nebo selhal jako Gru, vývojář nakonec peníze vrátil, aniž by požádal o „kompenzaci“. Mnoho uživatelů se domnívá, že tato podezřelá „změna postoje“ je způsobena průnikem ZackXBT do útočníkovy sítě lží a varování.
Thriller skončil odpovědí krypto vyšetřovatele na nyní smazaný příspěvek. Ve své odpovědi detektiv pohrozil zničením vývojáře a „dalších severokorejských vývojářů“ a řekl, že „vaše země bude čelit dalšímu výpadku proudu“. #安全漏洞 #Munchables
