最近プロトコルの弱点を悪用し、62万ドル以上相当のイーサ(ETH)を流出させたマンチャブルズハッカーは、盗まれた資金が入っていた鍵を返却した。
ブロックチェーン探偵のZachXBT氏によると、このハッカーはマンチャブルズの開発者として働いていたとされており、北朝鮮と関係がある可能性があるという。
マンチャブルズ、ETHで62万ドル以上損失
Blast ネットワーク上の Web3 ゲーム プロトコルである Munchables が 26 月 62 日火曜日に悪用を受け、XNUMX 万ドル以上の損失が発生しました。プロジェクトの背後にあるチームは、プラットフォームが次のとおりであることを X 投稿で明らかにしました。 損害を受けた 彼らはハッカーの動きを追跡し、取引を停止しようと努めていた。
Munchables の投稿に応えて、ZachXBT は、探索者のアドレスに約 17,415 ETH (イーサの現在の価格に基づくと 62.25 万ドル相当) が保管されていることを示しました。 ZachXBTはさらに、この攻撃は内部関係者によって実行されたと述べた。 北朝鮮の開発者 GitHub では「Werewolves0493」というエイリアスを持ち、マンチャブルズ チームに雇われたとされています。
一方、ユーザー名 0xQuit on X で活動する Solidity 開発者は、投稿の中で Munchables への攻撃は 計画されました 最初から。開発者によると、
「詐欺師は、契約の実装を正当に見えるものに変更する前に、ストレージ スロットを手動で操作して自分自身に膨大なイーサ残高を割り当てました。その後、TVL が十分に魅力的になった時点で、彼はその残高を撤回しました。」
DeFiLlamaのデータによると、ハッキングの直前、マンチャブルにロックされた総額(TVL)は96万ドルを超えていた。事件後、プロジェクトの TVL は 34 万ドルに下がりました。
心の変化?
しかし、27 月 XNUMX 日水曜日、マンチャブルズ氏が最新情報で、不正な開発者が共有に同意し、最終的には条件を何も示さずにすべての資金を保持する秘密鍵を共有したことを明らかにしたことで、事態は別の方向に進みました。
Munchables 開発者は、ユーザー資金の回収を支援するために、関連するすべての秘密鍵を共有しました。具体的には、$62,535,441.24 USD を保持するキー、73 WETH を保持するキー、および残りの資金を含む所有者キーです。
— マンチャブル (@_munchables_) 2024 年 3 月 27 日
イーサリアムレイヤー2ネットワークBlastと非代替トークン(NFT)マーケットプレイスBlurの背後にいるパックマンとして知られるティシュン・ロケール氏は、Xポストで「Blastのコア貢献者によるマルチシグで97万が確保された」と述べた。
パックマン氏は、元開発者が身代金なしで基金を返還することに同意したが、資金をユーザーに安全に再分配するための努力があったと述べた。
Blast のコア貢献者によるマルチシグで 97 万ドルが確保されました。バックグラウンドで信じられないほどの取り組みが行われましたが、元マンチャブル開発者が最終的に身代金を必要とせずにすべての資金を返すことを選択したことに感謝しています。 @_munchables_ およびそれと統合されるプロトコル @juice_finance...
— パックマン | ブラー + ブラスト (@PacmanBlur) 2024 年 3 月 27 日
開発者が資金を返金する前に、X のユーザーから Blast にチェーンをロールバックするよう求める電話がありました。これは、インシデントが発生する前にブロックチェーンを巻き戻すことを意味し、この場合はハッキングを元に戻すことになります。
しかし、ブロックチェーントランザクションは取り消し不能であると考えられているため、この活動は分散化とは相反するものと見なされています。また、ブラストは次のように見られます 十分に分散化されていない、3/5 マルチシグによって制御されているため。
Bybit の CryptoPotato 読者向けの 2024 年限定オファー: このリンクを使用して登録し、Bybit Exchange で $500 BTC-USDT のポジションを無料で開設しましょう!
出典: https://cryptopotato.com/munchables-hacker-returns-stolen-crypto-funds-worth-over-62-million/