Изменение сердца? Нарушение безопасности игровой платформы закончилось возвращением 62 миллионов долларов в криптовалюте
Около полуночи во вторник мир криптовалют обрушился на новости об очередном нарушении безопасности. На этот раз Munchables, популярная игровая платформа Ethereum Layer-2 NFT, объявила о своем взломе в сообщении на Reddit.
Кража криптовалюты, в результате которой было похищено более 62 миллионов долларов, приняла неожиданный и поразительный оборот, когда была раскрыта истинная личность вора.
Криптовалютный разработчик стал хакером
Вчера на игровой платформе Munchables от Blast произошел инцидент безопасности, который привел к потере примерно $62,5 млн в ETH (17 400 единиц). Вскоре после этого раскрытия следователь по криптовалютам ZachXBT поделился подробностями о взятой сумме и кошельке назначения украденных средств.
Позже мы обнаружили, что кража криптовалюты была совершена не внешним злоумышленником, а, скорее всего, за ней стоял один из разработчиков, участвовавших в проекте.
Программист Solidity, известный как 0xQuit, выразил X некоторые опасения по поводу смарт-контракта под названием Munchable. При этом разработчик предупредил, что контракт на самом деле представляет собой «обновляемый прокси с непроверенным или неподтвержденным контрактом на его реализацию».
Эксплойт Munchables был запланирован с момента развертывания.
Munchables — это прокси-сервер с возможностью обновления, который опасно обновлять, и он был обновлен.
Вместо того, чтобы перейти от безобидной реализации к вредоносной, здесь сделали обратное
1/
— quit.q00t.eth (,) (@0xQuit) 26 марта 2024 г.
На первый взгляд эксплойт казался простым, но в нем злоумышленник запросил украденные средства из контракта. Однако это могла сделать только уполномоченная сторона, что позволяет предположить, что кража была внутренней работой в рамках проекта.
После обширного исследования 0xQuit установила, что атака была преднамеренной и планировалась с момента первоначального развертывания контракта. Разработчик Munchable воспользовался возможностью обновления, передав себе большое количество эфира перед внесением изменений в контракт, что позже оказалось законной реализацией.
Разработчик обналичил всю сумму, когда стоимость токенов, заблокированных в смарт-контракте, достигла достаточного уровня. По данным DeFiLlama, до эксплойта общая стоимость Munchables составляла 96,16 миллиона долларов. В настоящее время TVL значительно упал до $34,05 млн.
Согласно сообщению BlockSec, злоумышленник перевел украденные средства в кошелек с мультиподписью. Позже они предоставили команде Munchables все необходимые приватные ключи. С помощью этих ключей команда получила доступ примерно к 62,5 миллионам долларов США в ETH, 73 WETH и ключу владельца, в котором хранились оставшиеся средства проекта, на общую сумму около 100 миллионов долларов США, согласно расчетам разработчика Solidity.
Фонд сейчас хранится в кошельке с мультиподписью по адресу 0x4D2F75F1cF76C8689b4FDdCF4744A22943c6048C. Для совершения транзакции этому кошельку требуется одобрение двух из следующих трех владельцев: 0xFfE8d74881C29A9942C9D7f7F55aa0d8049C304A, 0xe0C5B8341A0453177F5b0Ec2fcEDc57f6E2112Bc и 0x94103f5554D15F95. d9c3A8Fa05A9c79c62eDBD6f.
— BlockSec (@BlockSecTeam) 27 марта 2024 г.
Изменение взглядов или страх перед криптосообществом?
К сожалению, криптовалюта подвержена эксплойтам, нарушениям и мошенническим схемам. Методика работы остается неизменной: хакеры уносят огромные суммы средств, а инвесторы остаются ни с чем.
В этом случае ситуация стала более волнующей, чем ожидалось, поскольку бывший программист, а теперь хакер, распутал сложную сеть лжи и обмана. По данным ZachXBT, разработчик-отступник Munchable был связан с Северной Кореей и подозревался в связях с группой Lazarus.
Тем не менее, вывод фильма был непростым: следователь, специализирующийся на технологии блокчейна, сделал шокирующее открытие. Они обнаружили, что не менее четырех разработчиков, нанятых Munchables, были связаны с эксплуататором. Создавалось впечатление, что эти люди на самом деле были одним и тем же человеком.
разработчики
— a1ex (@a1exxxxxxxxxxx) 27 марта 2024 г.
Разработчики взаимно поддержали друг друга и часто переводили средства на одинаковые депозитные адреса криптовалютных кошельков, взаимно пополняя счета друг друга. Журналистка Лаура Шин выдвинула интригующую гипотезу: эти разработчики могли быть не одним человеком, а разными людьми, нанятыми одной и той же организацией — правительством Северной Кореи.
Генеральный директор Pixelcraft Studios упомянул, что они предоставили этому разработчику возможность пробного трудоустройства в 2022 году. В течение следующего месяца у него были замечены некоторые сомнительные рабочие привычки во время его пребывания в нашей команде.
Генеральный директор считает, что между Северной Кореей может быть связь. Он также упомянул, что тогда метод работы был похожим: застройщик пытался найти работу «своему знакомому».
Пользователь X упомянул, что заметил, что дескриптор разработчика на GitHub — «grudev325». Они предположили, что приставка «гру» может быть связана с Главным разведывательным управлением Вооружённых Сил России, также известным как ГРУ.
Генеральный директор Pixelcrafts рассказал, что он раскрыл происхождение прозвища их компании, в основе которого лежит любовь к персонажу «Гадкий Я» Грю. Интересно, что именно этот персонаж известен как злодей, который на протяжении большей части фильма занимается кражей луны.
даже не знал, что это такое, мяу, вот как он это объяснил @zachxbt
— coderdan.eth | aavegotchi (@coderdannn) 27 марта 2024 г.
Если он намеревался украсть Луну, как неудавшийся вор Грю в фильме, следователь ZackXBT в конце концов вернул деньги, не потребовав никакого возмещения. Некоторые пользователи сети убеждены, что его внезапная смена отношения была вызвана тем, что ZackXBT разоблачил обман и тактику запугивания злоумышленника.
Расследование криптовалюты завершается ответом детектива на ранее стертое сообщение. В этом ответе он предупреждает застройщика и его предполагаемых северокорейских сотрудников: «Приготовьтесь к разрушению, в вашей стране может произойти еще одно отключение электроэнергии».
Смотрите также
- ПРОГНОЗ ДОЛЛАРА К ШЕКЕЛЮ
- БИТКОИН ПРОГНОЗ. BTC криптовалюта
- ПРОГНОЗ ЮАНЯ
- Золото прогноз
- ДОГЕКОИН К РУБЛЮ ПРОГНОЗ. DOGE криптовалюта
- ENA ПРОГНОЗ. ENA криптовалюта
- DNX ПРОГНОЗ. DNX криптовалюта
- GST ПРОГНОЗ. GST криптовалюта
- РИППЛ ПРОГНОЗ. XRP криптовалюта
- APT ПРОГНОЗ. APT криптовалюта