O hacker Munchables, que recentemente explorou uma fraqueza no protocolo e drenou mais de US$ 62 milhões em Ether (ETH), devolveu as chaves que continham os fundos roubados.
De acordo com o detetive de blockchain ZachXBT, o hacker supostamente trabalhou como desenvolvedor no Munchables e tem possíveis ligações com a Coreia do Norte.
Munchables perde mais de US$ 62 milhões em ETH
Munchables, um protocolo de jogos Web3 na rede Blast, sofreu uma exploração na terça-feira, 26 de março, que levou à perda de mais de US$ 62 milhões. A equipe por trás do projeto revelou em um post X que a plataforma estava comprometido enquanto eles faziam esforços para rastrear o movimento do hacker e interromper as transações.
Em resposta à postagem de Munchables, ZachXBT mostrou que o endereço do explorador continha cerca de 17,415 ETH (no valor de US$ 62.25 milhões com base no preço atual do Ether). ZachXBT afirmou ainda que o ataque foi realizado por um insider, um suspeito Desenvolvedor norte-coreano supostamente contratado pela equipe Munchables, com o pseudônimo “Werewolves0493” no GitHub.
Enquanto isso, o desenvolvedor do Solidity, que atende pelo nome de usuário 0xQuit no X, disse em um post que o ataque ao Munchables foi planejado do começo. De acordo com o desenvolvedor,
“O golpista usou manipulação manual de slots de armazenamento para atribuir a si mesmo um enorme saldo de Ether antes de alterar a implementação do contrato para um que parecesse legítimo. Então ele simplesmente retirou esse saldo quando a TVL ficou interessante o suficiente.”
Pouco antes do hack, o valor total bloqueado (TVL) no Munchables era superior a US$ 96 milhões, segundo dados da DeFiLlama. Após o incidente, o TVL do projeto caiu para US$ 34 milhões.
Uma mudança de coração?
No entanto, as coisas tomaram um rumo diferente na quarta-feira, 27 de março, quando Munchables, numa atualização, revelou que o desenvolvedor desonesto concordou em compartilhar e acabou compartilhando as chaves privadas que detinham todos os fundos sem declarar quaisquer condições.
O desenvolvedor do Munchables compartilhou todas as chaves privadas envolvidas para ajudar na recuperação dos fundos do usuário. Especificamente, a chave que contém $ 62,535,441.24 USD, a chave que contém 73 WETH e a chave do proprietário que contém o restante dos fundos.
– Munchables (@_munchables_) 27 de março de 2024
Tiesshun Roquerre, conhecido como Pacman, que está por trás da rede Ethereum camada 2 Blast e também do mercado de tokens não fungíveis (NFT) Blur, disse em um post X: “97 milhões foram garantidos em um multisig pelos principais contribuidores do Blast”.
Pacman observou que o ex-desenvolvedor concordou em devolver o fundo sem resgate, ao mesmo tempo que afirmou que houve esforços para redistribuir os fundos com segurança aos usuários.
US$ 97 milhões foram garantidos em um multisig pelos principais contribuidores do Blast. Houve uma elevação incrível nos bastidores, mas estou grato que os ex-munchables tenham optado por devolver todos os fundos no final, sem a necessidade de qualquer resgate. @_munchables_ e protocolos integrados a ele, como @juice_finance...
—Pacman | Desfoque + Explosão (@PacmanBlur) 27 de março de 2024
Antes de o desenvolvedor devolver os fundos, houve ligações de usuários no X pedindo ao Blast para reverter sua cadeia – o que significa retroceder o blockchain antes do incidente ocorrer, o que, neste caso, desfará o hack.
No entanto, esta actividade é vista como antitética à descentralização, uma vez que as transacções blockchain são supostamente irrevogáveis. Além disso, Blast é visto como não sendo suficientemente descentralizado, pois é controlado por 3/5 multisig.
OFERTA LIMITADA 2024 para leitores do CryptoPotato na Bybit: Use este link para se registrar e abrir uma posição BTC-USDT de $ 500 no Bybit Exchange gratuitamente!
Fonte: https://cryptopotato.com/munchables-hacker-returns-stolen-crypto-funds-worth-over-62-million/