في الساعات المتأخرة من يوم الثلاثاء، شهد مجتمع العملات المشفرة استغلالًا آخر. أبلغت Munchables، منصة ألعاب Ethereum Layer-2 NFT، عن تعرضها للاختراق على منشور X.
اتخذت سرقة العملات المشفرة، والتي سرقت مؤقتًا أكثر من 62 مليون دولار، منعطفًا صادمًا للأحداث بعد أن فتحت هوية المهاجم صندوق باندورا.
مطور تشفير يتحول إلى هاكر
بالأمس، تعرضت Munchables، وهي منصة ألعاب مدعومة من Blast، لاختراق أمني أدى إلى سرقة 17,400 ETH، تبلغ قيمتها حوالي 62.5 مليون دولار. مباشرة بعد إعلان X، كشف محقق العملات المشفرة ZachXBT عن المبلغ المسروق والعنوان الذي تم إرسال الأموال إليه.
أُبلغ لاحقًا أن سرقة العملات المشفرة كانت وظيفة داخلية وليست خارجية، حيث يبدو أن أحد مطوري المشروع هو المسؤول.
قام مطور Solidity 0xQuit بمشاركة معلومات حول Munchable على X. وأشار المطور إلى أن العقد الذكي كان بمثابة "وكيل قابل للترقية بشكل خطير مع عقد تنفيذ لم يتم التحقق منه".
لقد تم التخطيط لاستغلال Munchables منذ نشره.
Munchables هو وكيل قابل للترقية بشكل خطير، وقد تمت ترقيته.
فبدلاً من الترقية من تطبيق حميد إلى تطبيق ضار، قاموا بالعكس هنا
1 / 🧵
— Quit.q00t.eth (👀,🦄) (@0xQuit) 26 آذار، 2024
يبدو أن الاستغلال لم يكن "شيئًا معقدًا" لأنه كان يتألف من طلب عقد للحصول على الأموال المسروقة. لكنها اشترطت أن يكون المهاجم جهة مرخصة، مؤكدة أن السرقة كانت عبارة عن مخطط يتم تنفيذه داخل المشروع.
وبعد التعمق في الأمر، خلصت 0xQuit إلى أن الهجوم قد تم التخطيط له منذ نشره. استخدم مطور Munchable طبيعة العقد القابلة للترقية "لتخصيص رصيد هائل من الأثير لنفسه قبل تغيير تنفيذ العقد إلى عقد يبدو شرعيًا".
قام المطور "ببساطة بسحب الرصيد" عندما كانت القيمة الإجمالية المقفلة (TVL) مرتفعة بدرجة كافية. تُظهر بيانات DeFiLlama أنه قبل هذا الاستغلال، كان لدى Munchables قيمة إجمالية بقيمة 96.16 مليون دولار. وفي وقت كتابة هذا التقرير، انخفض مبلغ TVL إلى 34.05 مليون دولار.
وفقًا لما أوردته BlockSec، تم إرسال الأموال إلى محفظة متعددة التوقيعات. قام المهاجم في النهاية بمشاركة جميع المفاتيح الخاصة مع فريق Munchables. أتاحت المفاتيح الوصول إلى 62.5 مليون دولار من ETH، و73 WETH، ومفتاح المالك، الذي يحتوي على بقية أموال المشروع. وفقًا لحسابات مطور Solidity، اقترب المبلغ الإجمالي من 100 مليون دولار.
The fund is currently in a multisig wallet 0x4D2F75F1cF76C8689b4FDdCF4744A22943c6048C, with the threshold 2/3. Owners are 0xFfE8d74881C29A9942C9D7f7F55aa0d8049C304A, 0xe0C5B8341A0453177F5b0Ec2fcEDc57f6E2112Bc, 0x94103f5554D15F95d9c3A8Fa05A9c79c62eDBD6f https://t.co/K1YDZo5uvK
- بلوكسيك (BlockSecTeam) 27 آذار، 2024
تغيير القلب أم الخوف من مجتمع العملات المشفرة؟
لسوء الحظ، تعد عمليات استغلال العملات المشفرة والاختراقات وعمليات الاحتيال أمرًا شائعًا في هذه الصناعة. وتجري معظم هذه العمليات بطريقة مماثلة، حيث يحصل المتسللون على مبالغ ضخمة وينظر المستثمرون إلى جيوبهم الفارغة.
هذه المرة، تبين أن الحادثة كانت أكثر إثارة من المعتاد، حيث كشفت هوية المطور الذي تحول إلى هاكر عن شبكة من الأكاذيب والخداع. كما اقترح ZachXBT، كان مطور Munchable المارق كوريًا شماليًا، ويبدو أنه مرتبط بمجموعة Lazarus.
ومع ذلك، فإن الفيلم لا ينتهي عند هذا الحد: محقق blockchain كشف أن أربعة مطورين مختلفين تم تعيينهم من قبل فريق Munchables كانوا مرتبطين بالمستغل، ويبدو أنهم كانوا جميعًا نفس الشخص.
المطورين pic.twitter.com/AYMbwduiLS
— a1ex (@a1exxxxxxxxxxx) 27 آذار، 2024
قام هؤلاء المطورون بالتوصية ببعضهم البعض للمهمة وقاموا بتحويل المدفوعات بانتظام إلى نفس عنواني إيداع الصرف، وقاموا بتمويل محافظ بعضهم البعض. اقترحت الصحفية لورا شين احتمال ألا يكون المطورون نفس الشخص ولكن أشخاصًا مختلفين يعملون في نفس الكيان، حكومة كوريا الشمالية.
الرئيس التنفيذي لاستوديوهات Pixelcraft وأضاف أنه قام بتأجير تجريبي مع هذا المطور في عام 2022. خلال الشهر الذي عمل فيه مطور Munchables السابق معهم، أظهر ممارسات "سطحية".
يعتقد الرئيس التنفيذي أن الارتباط الكوري الشمالي ممكن. بالإضافة إلى ذلك، كشف أن MO كان مشابهًا في ذلك الوقت، حيث حاول المطور تعيين "صديقه".
أبرز أحد مستخدمي X أن اسم GitHub للمطور هو "grudev325"، مشيرًا إلى أن "gru" يمكن أن يكون مرتبطًا بالوكالة الفيدرالية الروسية للاستخبارات العسكرية الأجنبية.
علق الرئيس التنفيذي لشركة Pixelcrafts أنه في ذلك الوقت أوضح المطور أن اللقب ولد بعد حبه لشخصية Gru من أفلام Despicable Me. ومن المفارقات أن الشخصية المعنية هي شرير خارق يقضي معظم الفيلم وهو يحاول سرقة القمر.
لم أكن أعلم حتى أن هذا أمر محترم، هكذا شرحه تضمين التغريدة pic.twitter.com/jTMj62GGb2
— coderdan.eth | أفيجوتشي 👻💊 (@coderdannn) 27 آذار، 2024
وسواء كان يحاول سرقة القمر وفشل مثل Gru، فقد أعاد المطور الأموال في النهاية دون طلب "تعويض". يعتقد العديد من المستخدمين أن "التغيير في الرأي" المريب ناتج عن غوص ZackXBT العميق في شبكة أكاذيب المهاجم والتهديدات التي تم توجيهها.
تنتهي هذه القصة المثيرة برد محقق العملات المشفرة على منشور تم حذفه الآن. وفي رده المحقق هدد لتدمير المطور وجميع "المطورين الكوريين الشماليين الآخرين المتصلين بالسلسلة، فإن بلدك يعاني من انقطاع التيار الكهربائي مرة أخرى."
ويتم تداول إيثريوم عند 3,583 دولارًا على الرسم البياني للساعة. المصدر: ETHUSDT على Tradingview.com صورة مميزة من Unsplash.com، رسم بياني من TradingView.com
المصدر: https://bitcoinist.com/gaming-platform-security-62m-in-crypto-returned/