Salı gecesi geç saatlerde kripto topluluğu başka bir ihlale tanık oldu. Ethereum Layer-2 NFT oyun platformu Munchables, bir X gönderisine saldırıya uğradığını bildirdi.

Bir noktada 62 milyon dolardan fazla para çalan kripto para soygunu, saldırganın kimliğinin ortaya çıkmasıyla şok edici bir hal aldı.

Kripto Para Geliştiricisi Hacker'a Dönüşüyor

Dün Blast destekli oyun platformu Munchables, yaklaşık 62,5 milyon dolar değerinde 17.400 ETH'nin çalınmasıyla sonuçlanan bir güvenlik ihlali yaşadı. Bu X duyurusundan kısa bir süre sonra kripto dedektifi ZachXBT, çalınan miktarı ve fonların gönderildiği adresi açıkladı.

Daha sonra, projenin geliştiricilerinden birinin suçlu gibi görünmesi nedeniyle kripto hırsızlığının dışarıdan değil, içeriden birinin işi olduğu ortaya çıktı.

Solidity geliştiricisi 0xQuit, X'te Munchable hakkında endişe verici bilgiler paylaştı. Geliştirici, akıllı sözleşmenin yükseltilebilen bir vekil sözleşme olması nedeniyle ciddi güvenlik riskleri oluşturduğuna ancak uygulama sözleşmesinin doğrulanmasına gerek olmadığına dikkat çekti.

Güvenlik açığı, sözleşmeden çalınan fonların talep edilmesini içerdiğinden karmaşık görünmüyor. Ancak saldırganın yetkili taraf olmasını gerektiriyor, bu da hırsızlığın proje kapsamında düzenlenen bir komplo olduğunu doğruluyor.

0xQuit derinlemesine bir araştırma yaptı ve saldırının uygulamaya konulmasından bu yana planlandığı sonucuna vardı. Munchable'ın geliştiricileri, akıllı sözleşmelerin bir özelliğinden yararlandı; bu, sözleşmelerin güncellenebilmesi ve yükseltilebilmesidir. Bu süreçte geliştirici, sözleşmenin uygulanmasını görünüşte uyumlu bir sürümle değiştirmeden önce gizlice kendisine büyük bir ether dengesi belirledi.

Kilitlenen toplam değer (TVL) yeterince yüksek olduğunda, geliştirici "basitçe bakiyeyi çeker." DeFiLlama'dan elde edilen veriler, ihlalden önce Munchables'ın TLV'sinin 96,16 milyon dolar olduğunu gösteriyor. Bu yazının yazıldığı an itibarıyla TVL 34,05 milyon dolara düştü.

BlockSec'in bildirdiği gibi, fonlar çoklu imzalı bir cüzdana gönderildi. Saldırgan sonunda tüm özel anahtarları Munchables ekibiyle paylaştı. Bu anahtarlar, 62,5 milyon dolar değerindeki ETH'ye, 73 WETH'e ve projenin geri kalan fonlarını içeren sahip anahtarlarına erişim sağlıyor. Solidity geliştiricilerinin hesaplamalarına göre toplam tutar 100 milyon dolara yakın.

Kripto topluluğundaki tutumları mı yoksa korkuyu mu değiştiriyorsunuz?

Ne yazık ki sektörde şifreleme ihlalleri, saldırılar ve dolandırıcılıklar yaygındır. Çoğu zaman, bilgisayar korsanları büyük miktarda parayla çekip gidiyor ve yatırımcıların cepleri boş kalıyor.

Geliştiricinin bir hacker kimliğine bürünerek yalan ve aldatmacayla dolu bir ağı ortaya çıkarmasıyla olaylar bu sefer her zamankinden daha heyecan verici. ZachXBT'nin önerdiği gibi, Munchable'ın hain geliştiricisi Kuzey Koreli gibi görünüyor ve Lazarus grubuyla ilişkili görünüyor.

Ancak film burada bitmiyor: Blockchain araştırmacıları, Munchables ekibi tarafından istihdam edilen dört farklı geliştiricinin hepsinin istismarcıyla akraba olduğunu ve hepsinin aynı kişi gibi göründüğünü ortaya çıkardı.

Bu geliştiriciler iş için birbirlerine tavsiyede bulundular ve birbirlerinin cüzdanlarına fon sağlamak için ödemeleri aynı borsadaki iki farklı para yatırma adresine düzenli olarak aktardılar.

Gazeteci Laura Shin, bu geliştiricilerin aynı kişi olmayabileceği, aynı kuruluş için çalışan farklı kişiler olabileceği ihtimalini gündeme getirdi: Kuzey Kore hükümeti.

Pixelcraft Studios'un CEO'su, geliştiriciye 2022'de deneme amaçlı kiralama teklif ettiğini ekledi. Eski Munchables geliştiricisi onlar için çalıştığı ayda "çok şüpheli" davranışlar sergiledi.

CEO, Kuzey Kore ile bir bağlantının mümkün olduğuna inanıyor. Ayrıca geliştiricinin "arkadaşını" işe almaya çalıştığı dönemdeki işletim modelinin de bu olaya benzer olduğunu ortaya çıkardı.

Bir X kullanıcısı, geliştiricinin GitHub kod adının "grudev325" olduğunu vurguladı ve "gru"nun Rusya Federal Askeri İstihbarat Teşkilatı ile ilgili olabileceğine dikkat çekti.

Pixelcrafts'ın CEO'su, o dönemde geliştiricinin bu takma adın Çılgın Hırsız filmlerindeki Gru karakterine duyduğu sevgiden sonra ortaya çıktığını açıkladığını söyledi. İronik bir şekilde karakter, zamanının çoğunu ayı çalmaya çalışarak geçiren bir süper kötü adamdır.

İster Ayı çalmaya çalışsın ister Gru gibi başarısız olsun, geliştirici sonuçta fonları "tazminat" istemeden iade etti. Birçok kullanıcı bu şüpheli "tavır değişikliğinin" ZackXBT'nin saldırganın yalan ve uyarı ağına sızmasından kaynaklandığına inanıyor.

Gerilim, bir kripto araştırmacısının artık silinmiş bir gönderiye verdiği yanıtla sona erdi. Dedektif cevabında geliştiriciyi ve "diğer Kuzey Koreli geliştiricileri" yok etmekle tehdit etti ve "ülkeniz başka bir kesintiyle karşı karşıya kalacak" dedi. #安全漏洞 #Munchables