Поздно вечером во вторник криптосообщество стало свидетелем еще одного взлома. Игровая платформа Ethereum Layer-2 NFT Munchables сообщила, что подверглась атаке в X-посте.

Ограбление криптовалюты, в ходе которого в какой-то момент было украдено более 62 миллионов долларов, приняло шокирующий оборот, когда была раскрыта личность злоумышленника.

Разработчик криптовалюты стал хакером

Вчера игровая платформа Munchables на базе Blast подверглась взлому безопасности, в результате которого было украдено 17 400 ETH на сумму примерно 62,5 миллиона долларов. Вскоре после этого объявления X крипто-сыщик ZachXBT раскрыл украденную сумму и адрес, на который были отправлены средства.

Позже выяснилось, что кража криптовалюты была делом рук инсайдера, а не внешней атаки, поскольку виновником оказался один из разработчиков проекта.

Разработчик Solidity 0xQuit поделился тревожной информацией о Munchable на X. Разработчик отметил, что смарт-контракт представляет серьезную угрозу безопасности, поскольку это прокси-контракт, который можно обновлять, но контракт его реализации не требует проверки.

Уязвимость не кажется сложной, поскольку она предполагает требование украденных средств из контракта. Однако для этого требуется, чтобы злоумышленник был уполномоченной стороной, что подтверждает, что кража была сговором, организованным внутри проекта.

0xQuit провел тщательное расследование и пришел к выводу, что атака была запланирована с момента ее развертывания. Разработчики Munchable воспользовались особенностью смарт-контрактов, заключающейся в том, что контракты можно обновлять и улучшать. При этом разработчик тайно установил себе огромный эфирный баланс, прежде чем заменить реализацию контракта якобы соответствующей версией.

Когда общая заблокированная стоимость (TVL) достаточно высока, разработчик «просто снимает баланс». Данные DeFiLlama показывают, что до взлома TLV Munchables составляла 96,16 миллиона долларов. На момент написания этой статьи стоимость TVL упала до 34,05 миллиона долларов.

Как сообщает BlockSec, средства были отправлены на кошелек с мультиподписью. В конечном итоге злоумышленник поделился всеми секретными ключами с командой Munchables. Эти ключи обеспечивают доступ к ETH на сумму 62,5 миллиона долларов, 73 WETH и ключам владельца, содержащим остальную часть средств проекта. По расчетам разработчиков Solidity, общая сумма приближается к $100 млн.

Изменение отношения или страха в криптосообществе?

К сожалению, нарушения шифрования, взломы и мошенничество широко распространены в отрасли. В большинстве случаев хакеры уходят с огромными суммами денег, оставляя инвесторов с пустыми карманами.

На этот раз события еще более захватывающие, чем обычно: разработчик берет на себя личность хакера, раскрывая паутину лжи и обмана. Как предполагает ZachXBT, разработчик-отступник Munchable, похоже, является северокорейцем и, похоже, связан с группой Lazarus.

Однако на этом фильм не заканчивается: следователи Blockchain обнаружили, что четыре разных разработчика, нанятых командой Munchables, были связаны с эксплуататором, и все они кажутся одним и тем же человеком.

Эти разработчики рекомендовали друг друга на эту работу и регулярно переводили платежи на два разных депозитных адреса на одной бирже для пополнения кошельков друг друга.

Журналистка Лаура Шин предположила, что эти разработчики могут быть не одним и тем же человеком, а разными людьми, работающими в одной организации: правительстве Северной Кореи.

Генеральный директор Pixelcraft Studios добавил, что предложил разработчику пробную аренду в 2022 году. В тот месяц, когда бывший разработчик Munchables работал на них, он проявлял «очень подозрительное» поведение.

Генеральный директор считает, что связь с Северной Кореей возможна. Более того, он рассказал, что операционная модель в то время была аналогична этому инциденту, поскольку разработчик пытался нанять своего «друга».

Пользователь X отметил, что кодовое имя разработчика на GitHub — «grudev325», и отметил, что «gru» может быть связано с Федеральной службой военной разведки России.

Генеральный директор Pixelcrafts прокомментировал, что тогда разработчик объяснил, что это прозвище возникло из-за его любви к персонажу Грю из фильмов «Гадкий я». По иронии судьбы, персонаж — суперзлодей, который большую часть времени проводит, пытаясь украсть Луну.

Пытался ли он украсть Луну или потерпел неудачу, как Грю, разработчик в конечном итоге вернул средства, не требуя «компенсации». Многие пользователи полагают, что такое подозрительное «изменение отношения» связано с проникновением ZackXBT в паутину лжи и предупреждений злоумышленника.

Триллер завершился ответом криптоисследователя на уже удаленный пост. В своем ответе детектив пригрозил уничтожить застройщика и «других северокорейских застройщиков» и заявил, что «вашу страну ждет еще одно отключение электроэнергии». #安全漏洞 #Munchables