Хакер Munchables, который недавно воспользовался уязвимостью в протоколе и украл эфир (ETH) на сумму более 62 миллионов долларов, вернул ключи, содержащие украденные средства.

По словам специалиста по блокчейну ZachXBT, хакер предположительно работал разработчиком Munchables и, возможно, имеет связи с Северной Кореей.

Munchables потеряла более $62 миллионов в ETH

Munchables, игровой протокол Web3 в сети Blast, во вторник, 26 марта, подвергся эксплойту, который привел к потере более 62 миллионов долларов. Команда проекта сообщила в сообщении X, что платформа была скомпрометирована в то время, когда они пытались отследить передвижения хакера и остановить транзакции.

В ответ на сообщение Munchables ZachXBT показал, что на адресе исследователя находится около 17 415 ETH (стоимостью 62,25 миллиона долларов США, исходя из текущей цены Ether). ZachXBT далее заявил, что атаку осуществил инсайдер, подозреваемый северокорейский разработчик, предположительно нанятый командой Munchables, под псевдонимом «Werewolves0493» на GitHub.

Между тем, разработчик Solidity, который на X использует имя пользователя 0xQuit, заявил в своем сообщении, что атака на Munchables планировалась с самого начала. По словам разработчика,

«Мошенник вручную манипулировал слотами для хранения, чтобы выделить себе огромный баланс эфира, прежде чем изменить реализацию контракта на ту, которая выглядит законной. Затем он просто снял этот баланс, как только TVL стал достаточно привлекательным».

По данным DeFiLlama, незадолго до взлома общая заблокированная стоимость (TVL) Munchables составляла более 96 миллионов долларов. После инцидента стоимость проекта упала до $34 млн.

Изменение сердца?

Однако в среду, 27 марта, все приняло другой оборот, когда Munchables в своем обновлении сообщил, что мошеннический разработчик согласился поделиться и в конечном итоге поделился секретными ключами, содержащими все средства, без указания каких-либо условий.

Разработчик Munchables поделился всеми задействованными закрытыми ключами, чтобы помочь вернуть средства пользователей. В частности, ключ, содержащий 62 535 441,24 долларов США, ключ, содержащий 73 WETH, и ключ владельца, содержащий остальную часть средств.

– Munchables (@_munchables_) 27 марта 2024 г.

Тисшун Рокер, известный как Pacman, который стоит за сетью Ethereum уровня 2 Blast, а также за торговой площадкой невзаимозаменяемых токенов (NFT) Blur, сказал в X-посте: «97 миллионов были защищены с помощью мультиподписи основными участниками Blast».

Пакман отметил, что экс-разработчик согласился вернуть средства без выкупа, заявив при этом, что предпринимались усилия по безопасному перераспределению средств среди пользователей.

97 миллионов долларов были получены посредством мультиподписи основными участниками Blast. В фоновом режиме произошел невероятный подъем, но я благодарен, что разработчики ex munchables решили в конце концов вернуть все средства без какого-либо выкупа. @_munchables_ и интегрирующиеся с ним протоколы, такие как @juice_finance…

— Пакман | Blur + Blast (@PacmanBlur) 27 марта 2024 г.

Прежде чем разработчик вернул средства, были звонки от пользователей X с просьбой Blast откатить их цепочку — что означает перемотку блокчейна до того, как произошел инцидент, что в данном случае отменит взлом.

Однако эта деятельность рассматривается как противоположная децентрализации, поскольку транзакции блокчейна должны быть безотзывными. Кроме того, Blast считается недостаточно децентрализованным, поскольку контролируется мультиподписью 3/5.

Источник