В сети Blast было начато нападение на проект Web3 Munchables.
По данным расследования, нападение предположительно было осуществлено хакерами из Северной Кореи.
Убыток составил почти 62,5 миллиона долларов.#Ethereum [ETH] произошел 26 марта для проекта Web3 и криптоигры Munchables. Эта потеря вызвана манипуляциями с контрактом, связанным с проектом.
Возвращение из катастрофы
В 21:33 по всемирному координированному времени Munchables подтвердил нарушение в сообщении на X (ранее Twitter). Тот факт, что они пытались заблокировать транзакции и проследить за местонахождением хакера, подтвердился.
Сообщается, что эксперт по технологии блокчейна по имени ZachXBT нашел адрес кошелька злоумышленника. По данным DeBank, 17 413$ETH были украдены с этого адреса посредством взаимодействия с протоколом Munchables.
Перед распространением на другие кошельки украденные деньги сначала конвертировались обратно в обычный Ethereum через Orbiter Bridge, который использовался для отмывания Blast ETH.
По данным ZachXBT, ответственность за это может нести северокорейский разработчик, нанятый командой Munchables под ником Werewolves0943.
Тем не менее, более темное изображение было показано в дополнительном посте X, датированном 27 марта. По словам 0xQuit, разработчика Solidity, уязвимость была хорошо спланирована.
Упоминается, что разработчик Munchables обновил контракт Lock, который должен был хранить токены в течение определенного периода времени, непосредственно перед развертыванием.
По данным 0xQuit, были введены меры защиты, гарантирующие, что снятие средств не может превышать депозиты.
Перед обновлением хакер увеличил сумму депозита до невероятного 1 миллиона ETH, манипулируя слотами хранилища.
Кроме того, по данным 0xQuit, хакер, вероятно, передал контракт на версию, которая выглядела аутентичной, после того, как вручную назначил себе такую огромную сумму.
Они просто вытащили завышенную сумму, когда TVL проекта (общая заблокированная стоимость) стала привлекательной.
Но ZachXBT копнул дальше и обнаружил связь между четырьмя разработчиками, нанятыми Munchables, которые могли быть причастны к уязвимости.
Похоже, что все эти люди работали вместе под разными масками; они предлагали друг другу работу, обменивались платежными адресами и даже финансировали кошельки друг друга.
Северокорейские хакеры не новички в крипто-атаках; в прошлом они участвовали во многих подобных мероприятиях.
Инцидент вызвал раскол среди сообщества Blast. Многие пользователи X оказали на команду Blast давление с требованием восстановить блокчейн до состояния, существовавшего до эксплойта.
Другие, однако, высказали возражения против этого плана, заявив, что он противоречит самой идее децентрализованных сетей.
В результате этих явлений произошло увеличение выбросов Blast. Кроме того, произошло небольшое снижение ТВЛ процедуры. Однако насколько сильно эта уязвимость влияет на сеть Blast, пока неизвестно.
