การใช้ประโยชน์จากแพลตฟอร์มเกมจบลงด้วยการคืน Crypto มูลค่า 62 ล้านเหรียญสหรัฐ

ในช่วงดึกของวันอังคาร ชุมชน crypto ได้เห็นการใช้ประโยชน์อีกครั้ง Munchables ซึ่งเป็นแพลตฟอร์มเกม Ethereum Layer-2 NFT รายงานว่าถูกโจมตีบนโพสต์ X

การปล้นคริปโตซึ่งขโมยเงินไปกว่า 62 ล้านดอลลาร์ไปชั่วขณะหนึ่ง ทำให้เกิดเหตุการณ์ที่น่าตกใจหลังจากที่ข้อมูลประจำตัวของผู้โจมตีเปิดกล่องแพนโดร่า

นักพัฒนา Crypto เปลี่ยนแฮ็กเกอร์

เมื่อวานนี้ Munchables ซึ่งเป็นแพลตฟอร์มเกมที่ขับเคลื่อนโดย Blast ประสบกับการละเมิดความปลอดภัย ซึ่งส่งผลให้มีการขโมย ETH จำนวน 17,400 ETH มูลค่าประมาณ 62.5 ล้านดอลลาร์ ทันทีหลังจากการประกาศ X นักสืบ crypto ZachXBT ได้เปิดเผยจำนวนเงินที่ถูกขโมยและที่อยู่ที่มีการส่งเงินไป

ได้รับแจ้งในภายหลังว่าการปล้น crypto นั้นเป็นงานภายในแทนที่จะเป็นงานภายนอก เนื่องจากหนึ่งในผู้พัฒนาโครงการดูเหมือนจะเป็นผู้รับผิดชอบ

นักพัฒนา Solidity 0xQuit แบ่งปันบน X เกี่ยวกับข้อมูลเกี่ยวกับ Munchable นักพัฒนาชี้ให้เห็นว่าสัญญาอัจฉริยะนั้นเป็น “พร็อกซีที่สามารถอัปเกรดได้ที่เป็นอันตรายและมีสัญญาการใช้งานที่ไม่ได้รับการยืนยัน”

การใช้ประโยชน์จาก Munchables ได้รับการวางแผนตั้งแต่ปรับใช้

Munchables เป็นพร็อกซีที่สามารถอัปเกรดได้อย่างอันตราย และได้รับการอัพเกรดแล้ว

แทนที่จะอัปเกรดจากการใช้งานที่ไม่เป็นอันตรายไปเป็นการใช้งานที่เป็นอันตราย พวกเขากลับทำตรงกันข้าม

1 / 🧵

— Quit.q00t.eth (��,��) (@0xQuit) March 26, 2024

ดูเหมือนว่าการใช้ประโยชน์ดังกล่าวไม่ได้ “ไม่มีอะไรซับซ้อน” เนื่องจากประกอบด้วยการขอสัญญาสำหรับเงินที่ถูกขโมยไป อย่างไรก็ตาม ผู้โจมตีจำเป็นต้องเป็นบุคคลที่ได้รับอนุญาต เพื่อยืนยันว่าการปล้นเป็นแผนการที่ดำเนินการภายในโครงการ

หลังจากเจาะลึกเรื่องนี้ 0xQuit สรุปว่ามีการวางแผนการโจมตีตั้งแต่เริ่มใช้งาน นักพัฒนาของ Munchable ใช้ลักษณะที่สามารถอัปเกรดได้ของสัญญาเพื่อ “กำหนดความสมดุลของอีเธอร์จำนวนมหาศาลให้กับตัวเอง ก่อนที่จะเปลี่ยนการดำเนินการตามสัญญาเป็นแบบที่ดูถูกกฎหมาย”

นักพัฒนาซอฟต์แวร์ “เพียงแค่ถอนยอดคงเหลือ” เมื่อมูลค่ารวมที่ถูกล็อค (TVL) สูงเพียงพอ ข้อมูล DeFiLlama แสดงให้เห็นว่าก่อนการโจมตี Munchables มี TLV อยู่ที่ 96.16 ล้านดอลลาร์ ในขณะที่เขียน TVL ลดลงเหลือ 34.05 ล้านดอลลาร์

ตามรายงานของ BlockSec เงินจะถูกส่งไปยังกระเป๋าเงิน multi-sig ในที่สุดผู้โจมตีก็แชร์คีย์ส่วนตัวทั้งหมดกับทีม Munchables กุญแจดังกล่าวให้สิทธิ์เข้าถึง ETH มูลค่า 62.5 ล้านดอลลาร์, 73 WETH และรหัสเจ้าของซึ่งมีเงินทุนส่วนที่เหลือของโครงการ ตามการคำนวณของนักพัฒนา Solidity จำนวนเงินทั้งหมดเกือบ 100 ล้านดอลลาร์

The fund is currently in a multisig wallet 0x4D2F75F1cF76C8689b4FDdCF4744A22943c6048C, with the threshold 2/3. Owners are 0xFfE8d74881C29A9942C9D7f7F55aa0d8049C304A, 0xe0C5B8341A0453177F5b0Ec2fcEDc57f6E2112Bc, 0x94103f5554D15F95d9c3A8Fa05A9c79c62eDBD6f https://t.co/K1YDZo5uvK

— BlockSec (@BlockSecTeam) March 27, 2024

เปลี่ยนใจหรือกลัวชุมชน Crypto?

น่าเสียดายที่การหาประโยชน์จากการเข้ารหัสลับ การแฮ็ก และการหลอกลวงเป็นเรื่องปกติในอุตสาหกรรม ส่วนใหญ่เล่นในลักษณะเดียวกัน โดยแฮกเกอร์รับเงินก้อนโตและนักลงทุนก็มองดูเงินในกระเป๋าที่ว่างเปล่า

คราวนี้ เหตุการณ์กลายเป็นเรื่องน่าตื่นเต้นมากกว่าปกติ เมื่อตัวตนของผู้พัฒนาที่ผันตัวมาเป็นแฮ็กเกอร์ได้ช่วยคลี่คลายเครือข่ายแห่งการโกหกและการหลอกลวง ตามที่ ZachXBT แนะนำ ผู้พัฒนาอันธพาลของ Munchable นั้นเป็นชาวเกาหลีเหนือ ซึ่งดูเหมือนว่าจะมีความเชื่อมโยงกับกลุ่ม Lazarus

อย่างไรก็ตาม ภาพยนตร์เรื่องนี้ไม่ได้จบเพียงแค่นั้น: ผู้ตรวจสอบบล็อคเชน เปิดเผย นักพัฒนาสี่คนที่ได้รับการว่าจ้างจากทีมงานของ Munchables นั้นเชื่อมโยงกับผู้แสวงหาผลประโยชน์ และดูเหมือนว่าพวกเขาทั้งหมดเป็นคนคนเดียวกัน

นักพัฒนา pic.twitter.com/AYMbwduiLS

— a1ex (@a1exxxxxxxxx) March 27, 2024

นักพัฒนาเหล่านี้แนะนำกันและกันสำหรับงานและโอนเงินเป็นประจำไปยังที่อยู่เงินฝากแลกเปลี่ยนสองแห่งเดียวกัน โดยให้ทุนแก่กระเป๋าเงินของกันและกัน นักข่าว Laura Shin เสนอแนะความเป็นไปได้ที่นักพัฒนาซอฟต์แวร์จะไม่ใช่คนคนเดียวกัน แต่เป็นคนละคนที่ทำงานให้กับหน่วยงานเดียวกัน นั่นคือรัฐบาลเกาหลีเหนือ

ซีอีโอ Pixelcraft Studios ที่เพิ่ม ว่าเขาได้ทดลองใช้งานกับนักพัฒนารายนี้ในปี 2022 ในช่วงเดือนที่อดีตนักพัฒนา Munchables ทำงานให้พวกเขา เขาได้แสดงแนวทางปฏิบัติ "ร่างภาพ"

ซีอีโอเชื่อว่าการเชื่อมโยงเกาหลีเหนือเป็นไปได้ นอกจากนี้ เขายังเปิดเผยว่า MO ก็คล้ายกันในตอนนั้น เนื่องจากนักพัฒนาพยายามจ้าง "เพื่อนของเขา"

ผู้ใช้ X เน้นว่าชื่อ GitHub ของนักพัฒนาคือ “grudev325” โดยชี้ให้เห็นว่า “gru” อาจเกี่ยวข้องกับหน่วยงานข่าวกรองทหารต่างประเทศของรัสเซีย

CEO ของ Pixelcrafts ให้ความเห็นว่าในขณะนั้น ผู้พัฒนาอธิบายว่าชื่อเล่นนี้เกิดขึ้นหลังจากที่เขาชื่นชอบตัวละคร Gru จากภาพยนตร์ Despicable Me น่าแปลกที่ตัวละครดังกล่าวเป็นจอมวายร้ายที่ใช้เวลาส่วนใหญ่ของหนังเพื่อพยายามขโมยดวงจันทร์

ฉันไม่รู้ด้วยซ้ำว่านั่นเป็นสิ่งที่เขาอธิบายอย่างนั้น @zachxbt pic.twitter.com/jTMj62GGb2

— coderdan.eth | aavegotchi ���� (@coderdannn) March 27, 2024

ไม่ว่าเขาจะพยายามขโมยดวงจันทร์และล้มเหลวเหมือนกรู นักพัฒนาก็คืนเงินให้โดยไม่ขอ "ค่าชดเชย" ในท้ายที่สุด ผู้ใช้หลายคนเชื่อว่า "การเปลี่ยนใจ" ที่น่าสงสัยเป็นผลมาจากการที่ ZackXBT เจาะลึกเข้าไปในเว็บแห่งคำโกหกของผู้โจมตีและภัยคุกคามที่เกิดขึ้น

หนังระทึกขวัญเรื่องนี้จบลงด้วยการตอบกลับของผู้ตรวจสอบ crypto ต่อโพสต์ที่ถูกลบไปแล้ว ในการตอบกลับของเขานักสืบ ขู่ เพื่อทำลายนักพัฒนาและ “นักพัฒนาชาวเกาหลีเหนือคนอื่นๆ ที่ออนไลน์อย่างหนักในประเทศของคุณมีไฟดับอีกครั้ง”

Ethereum ซื้อขายที่ 3,583 ดอลลาร์ในกราฟรายชั่วโมง ที่มา: ETHUSDT บน Tradingview.com 

ภาพเด่นจาก Unsplash.com แผนภูมิจาก TradingView.com