Пізно ввечері у вівторок криптоспільнота стала свідком чергового злому. Ігрова платформа Ethereum Layer-2 NFT Munchables повідомила, що на неї було атаковано в дописі X.
Пограбування криптовалюти, яке одного разу вкрало понад 62 мільйони доларів, набуло шокуючого оберту, коли було розкрито особу зловмисника.
Розробник криптовалюти став хакером
Вчора ігрова платформа Munchables на базі Blast зазнала порушення безпеки, що призвело до крадіжки 17 400 ETH на суму приблизно 62,5 мільйона доларів. Незабаром після цього оголошення X крипторозшук ZachXBT оприлюднив суму вкраденого та адресу, на яку були надіслані кошти.
Пізніше з’ясувалося, що крадіжка криптовалюти була справою внутрішньої особи, а не сторонньої атаки, оскільки винуватцем виявився один із розробників проекту.
Розробник Solidity 0xQuit поділився тривожною інформацією про Munchable на X. Розробник зазначив, що смарт-контракт становить серйозну загрозу безпеці, оскільки це проксі-контракт, який можна оновити, але контракт його реалізації не потребує перевірки.
Уразливість не здається складною, оскільки передбачає вимагання вкрадених коштів з контракту. Однак це вимагає, щоб зловмисник був уповноваженою стороною, яка підтверджує, що крадіжка була змовою, організованою в рамках проекту.
0xQuit провів поглиблене розслідування та дійшов висновку, що атака була спланована з моменту її розгортання. Розробники Munchable скористалися функцією смарт-контрактів, яка полягає в тому, що контракти можна оновлювати та покращувати. У процесі розробник таємно встановив собі величезний баланс ефіру, перш ніж замінити реалізацію контракту на нібито сумісну версію.
Коли загальне заблоковане значення (TVL) достатньо високе, розробник «просто знімає баланс». Дані DeFiLlama показують, що перед зломом TLV Munchables становила 96,16 мільйона доларів. На момент написання цієї статті TVL різко впав до 34,05 мільйонів доларів.
Як повідомляв BlockSec, кошти були відправлені на мультипідписний гаманець. Зрештою зловмисник поділився всіма закритими ключами з командою Munchables. Ці ключі надають доступ до ETH на суму 62,5 мільйона доларів, 73 WETH і ключі власника, що містять решту коштів проекту. За підрахунками розробників Solidity, загальна сума наближається до 100 мільйонів доларів.
Зміна ставлення чи страх у криптоспільноті?
На жаль, порушення шифрування, зломи та шахрайство є поширеними в цій галузі. У більшості випадків хакери йдуть з величезними сумами грошей, залишаючи інвесторів з порожніми кишенями.
Цього разу події ще більш захоплюючі, ніж зазвичай, оскільки розробник приймає особу хакера, розкриваючи мережу брехні та обману. Як припускає ZachXBT, розробник-відступник Munchable, схоже, є північнокорейцем і пов’язаний з групою Lazarus.
Однак на цьому фільм не закінчується: дослідники Blockchain виявили, що чотири різних розробники, які працювали в команді Munchables, були пов’язані з експлуататором, і всі вони, здається, були однією особою.
Ці розробники рекомендували один одного для роботи та регулярно переводили платежі на дві різні депозитні адреси на одній біржі, щоб поповнити гаманці один одного.
Журналістка Лаура Шин підняла ймовірність того, що ці розробники можуть бути не однією особою, а різними людьми, які працюють в одній організації: уряді Північної Кореї.
Генеральний директор Pixelcraft Studios додав, що запропонував розробнику пробну роботу в 2022 році. Протягом місяця, коли колишній розробник Munchables працював на них, він демонстрував «дуже підозрілу» поведінку.
Генеральний директор вважає можливим зв'язок із Північною Кореєю. Крім того, він показав, що операційна модель того часу була схожа на цей інцидент, оскільки розробник намагався найняти свого «друга».
Користувач X підкреслив, що кодове ім’я GitHub розробника — «grudev325», і вказав, що «gru» може мати відношення до Федеральної військової розвідувальної служби Росії.
Генеральний директор Pixelcrafts прокоментував, що тоді розробник пояснив, що псевдонім з’явився після його любові до персонажа Гру з фільмів «Гидкий я». За іронією долі, персонаж є суперлиходієм, який проводить більшу частину свого часу, намагаючись вкрасти місяць.
Незалежно від того, намагався він вкрасти Місяць чи зазнав невдачі, як Грю, розробник зрештою повернув кошти, не вимагаючи «компенсації». Багато користувачів вважають, що ця підозріла «зміна ставлення» пов’язана з проникненням ZackXBT у мережу брехні та попереджень зловмисника.
Трилер закінчився відповіддю крипторозслідувача на видалену публікацію. У своїй відповіді детектив погрожував знищити розробника та «інших північнокорейських розробників» і сказав, що «ваша країна зіткнеться з черговим відключенням світла». #安全漏洞 #Munchables
