แฮกเกอร์ Munchables ซึ่งเพิ่งใช้ประโยชน์จากจุดอ่อนในโปรโตคอลและระบาย Ether (ETH) มูลค่ากว่า 62 ล้านเหรียญสหรัฐ ได้คืนกุญแจที่ถือเงินที่ถูกขโมยไป
จากข้อมูลของนักสืบบล็อคเชน ZachXBT แฮกเกอร์ถูกกล่าวหาว่าทำงานเป็นผู้พัฒนา Munchables และมีความเชื่อมโยงกับเกาหลีเหนือ
Munchables สูญเสีย ETH ไปกว่า 62 ล้านดอลลาร์
Munchables ซึ่งเป็นโปรโตคอลเกม Web3 บนเครือข่าย Blast ถูกโจมตีเมื่อวันอังคารที่ 26 มีนาคม ส่งผลให้สูญเสียเงินกว่า 62 ล้านดอลลาร์ ทีมงานที่อยู่เบื้องหลังโครงการเปิดเผยในโพสต์ X ว่าแพลตฟอร์มดังกล่าวเป็น ที่ถูกบุกรุก ขณะที่พวกเขากำลังพยายามติดตามความเคลื่อนไหวของแฮกเกอร์และหยุดการทำธุรกรรม
เพื่อตอบสนองต่อโพสต์ของ Munchables ZachXBT แสดงให้เห็นว่าที่อยู่ของนักสำรวจมีอยู่ประมาณ 17,415 ETH (มูลค่า 62.25 ล้านดอลลาร์ตามราคาปัจจุบันของ Ether) ZachXBT กล่าวเพิ่มเติมว่าการโจมตีดังกล่าวดำเนินการโดยคนวงในซึ่งเป็นผู้ต้องสงสัย นักพัฒนาชาวเกาหลีเหนือ ถูกกล่าวหาว่าได้รับการว่าจ้างจากทีม Munchables โดยมีนามแฝงว่า “Werewolves0493” บน GitHub
ในขณะเดียวกัน ผู้พัฒนา Solidity ซึ่งใช้ชื่อผู้ใช้ 0xQuit บน X กล่าวในโพสต์ว่าการโจมตี Munchables นั้น การวางแผน ตั้งแต่แรก. ตามที่ผู้พัฒนากล่าวไว้
“นักต้มตุ๋นใช้การจัดการช่องเก็บข้อมูลด้วยตนเองเพื่อกำหนดสมดุล Ether จำนวนมหาศาลให้กับตัวเอง ก่อนที่จะเปลี่ยนการดำเนินการตามสัญญาเป็นสิ่งที่ดูเหมือนว่าถูกกฎหมาย จากนั้นเขาก็ถอนยอดเงินนั้นออกเมื่อ TVL ชุ่มฉ่ำเพียงพอ”
ไม่นานก่อนการแฮ็ก มูลค่ารวมที่ถูกล็อค (TVL) บน Munchables มีมูลค่ามากกว่า 96 ล้านดอลลาร์ ตามข้อมูลจาก DeFiLlama หลังจากเหตุการณ์ดังกล่าว TVL ของโครงการลดลงเหลือ 34 ล้านดอลลาร์
เปลี่ยนใจ?
อย่างไรก็ตาม สิ่งต่าง ๆ เปลี่ยนไปในวันพุธที่ 27 มีนาคม เมื่อ Munchables ในการอัปเดตเปิดเผยว่าผู้พัฒนาโกงตกลงที่จะแบ่งปันและในที่สุดก็ได้แบ่งปันคีย์ส่วนตัวที่ถือเงินทั้งหมดไว้โดยไม่ระบุเงื่อนไขใด ๆ
นักพัฒนา Munchables ได้แชร์คีย์ส่วนตัวทั้งหมดที่เกี่ยวข้องเพื่อช่วยในการกู้คืนเงินทุนของผู้ใช้ โดยเฉพาะอย่างยิ่ง คีย์ที่ถือ $62,535,441.24 USD คีย์ที่ถือ 73 WETH และคีย์เจ้าของซึ่งมีเงินส่วนที่เหลือ
— มันช์เอเบิลส์ (@_munchables_) March 27, 2024
Tiesshun Roquerre หรือที่รู้จักในชื่อ Pacman ซึ่งอยู่เบื้องหลัง Blast เครือข่าย Ethereum เลเยอร์ 2 และตลาดโทเค็นที่ไม่สามารถเข้ากันได้ (NFT) Blur กล่าวในโพสต์ X ว่า “97 ล้านได้รับการรักษาความปลอดภัยใน multisig โดยผู้สนับสนุนหลักของ Blast”
Pacman ตั้งข้อสังเกตว่าอดีตนักพัฒนาตกลงที่จะคืนเงินกองทุนโดยไม่ต้องเรียกค่าไถ่ ในขณะที่ระบุว่ามีความพยายามที่จะแจกจ่ายเงินให้กับผู้ใช้อย่างปลอดภัย
ผู้สนับสนุนหลักของ Blast ได้รับเงินจำนวน 97 ล้านเหรียญสหรัฐใน multisig เบื้องหลังได้รับการปรับปรุงอย่างเหลือเชื่อ แต่ฉันก็รู้สึกขอบคุณที่นักพัฒนา munchables อดีตเลือกที่จะคืนเงินทั้งหมดในตอนท้ายโดยไม่ต้องเรียกค่าไถ่ใดๆ @_munchables_ และโปรโตคอลที่บูรณาการเข้ากับมันเช่นนั้น @juice_finance...
— แพคแมน | เบลอ + ระเบิด (@PacmanBlur) March 27, 2024
ก่อนที่นักพัฒนาจะคืนเงิน มีการโทรจากผู้ใช้บน X เพื่อขอให้ Blast ย้อนกลับ chain ของพวกเขา ซึ่งหมายถึงการย้อนกลับ blockchain ก่อนที่จะเกิดเหตุการณ์ ซึ่งในกรณีนี้จะเป็นการยกเลิกการแฮ็ก
อย่างไรก็ตาม กิจกรรมนี้ถูกมองว่าขัดแย้งกับการกระจายอำนาจ เนื่องจากธุรกรรมบล็อคเชนควรจะไม่สามารถเพิกถอนได้ นอกจากนี้ Blast ยังถูกมองว่าเป็น ไม่ได้รับการกระจายอำนาจอย่างเพียงพอเนื่องจากถูกควบคุมโดย 3/5 multisig
ข้อเสนอจำกัดปี 2024 สำหรับผู้อ่าน CryptoPotato ที่ Bybit: ใช้ลิงก์นี้เพื่อลงทะเบียนและเปิดตำแหน่ง $500 BTC-USDT บน Bybit Exchange ฟรี!
ที่มา: https://cryptopotato.com/munchables-hacker-returns-stolen-crypto-funds-worth-over-62-million/