Im Blast-Netzwerk wurde ein Angriff auf das Web3-Projekt Munchables gestartet.
Den Ermittlungen zufolge wurde der Angriff mutmaßlich von Hackern aus Nordkorea verübt.
Ein Verlust von fast 62,5 Millionen US-Dollar#Ethereum [ETH] trat am 26. März für das Web3-Projekt und das Kryptospiel Munchables auf. Ursache für diesen Verlust war die Manipulation eines projektbezogenen Vertrags.
Rückkehr von einer Katastrophe
Um 21:33 Uhr UTC bestätigte Munchables den Verstoß in einem Beitrag auf X (ehemals Twitter). Die Tatsache, dass sie versuchten, die Transaktionen zu blockieren und den Aufenthaltsort des Hackers zu ermitteln, wurde bestätigt.
Ein Experte für Blockchain-Technologie namens ZachXBT hat Berichten zufolge die Wallet-Adresse des Angreifers gefunden. Laut Beweisen von DeBank sind 17.413$ETH wurden von dieser Adresse durch Interaktionen mit dem Munchables-Protokoll gestohlen.
Vor der Verteilung auf andere Wallets wurde das gestohlene Geld zunächst über die Orbiter Bridge wieder in normales Ethereum umgewandelt, was zur Geldwäsche des Blast ETH genutzt wurde.
Laut ZachXBT könnte der nordkoreanische Entwickler mit dem Namen „Werewolves0943“, der beim Munchables-Team angestellt ist, dafür verantwortlich sein.
Ein weiteres X-Posting vom 27. März zeigte jedoch ein düstereres Bild. Die Sicherheitslücke war gut geplant, so 0xQuit, ein Entwickler von Solidity.
Einem Munchables-Entwickler wurde vorgeworfen, den Lock-Vertrag, der dazu gedacht war, Token für einen bestimmten Zeitraum zu speichern, unmittelbar vor der Bereitstellung aktualisiert zu haben.
Laut 0xQuit wurden Schutzmaßnahmen eingeführt, um sicherzustellen, dass die Abhebungen die Einzahlungen nicht übersteigen können.
Der Hacker hatte den Einzahlungsbetrag vor dem Upgrade durch Manipulation der Speicherplätze auf unglaubliche 1 Million ETH aufgebläht.
Darüber hinaus hat der Hacker laut 0xQuit den Vertrag wahrscheinlich auf eine Version übertragen, die authentisch aussah, nachdem er sich selbst diesen enormen Betrag manuell zugewiesen hatte.
Sie haben den überhöhten Betrag einfach abgezogen, als der TVL (Total Value Locked) des Projekts attraktiv wurde.
Doch ZachXBT grub tiefer und fand eine Verbindung zwischen vier von Munchables beschäftigten Entwicklern, die möglicherweise an der Sicherheitslücke beteiligt waren.
Es scheint, als hätten diese Leute alle unter unterschiedlichen Deckmänteln zusammengearbeitet: Sie haben sich gegenseitig für den Job vorgeschlagen, Zahlungsadressen ausgetauscht und sogar die Wallets der anderen finanziert.
Für nordkoreanische Hacker sind Krypto-Angriffe keine Seltenheit. Sie haben in der Vergangenheit bereits an zahlreichen solchen Vorfällen teilgenommen.
Der Vorfall verursachte eine Spaltung innerhalb der Blast-Community. Das Blast-Team wurde von vielen X-Benutzern unter Druck gesetzt, die Blockchain in ihren Zustand vor dem Exploit zurückzusetzen.
Andere wiederum äußerten Einwände gegen diesen Plan mit der Begründung, dass er der Grundidee dezentralisierter Netzwerke zuwiderlaufe.
Als Folge dieser Vorkommnisse kam es zu einem Anstieg der Entladungen von Blast. Zudem kam es zu einem leichten Rückgang der TVL des Vorgangs. Wie stark sich diese Schwachstelle auf das Blast-Netzwerk auswirkt, ist allerdings noch unbekannt.
