قام مخترق Munchables، الذي استغل مؤخرًا نقطة ضعف في البروتوكول واستنزف ما يزيد عن 62 مليون دولار من عملات إيثريوم (ETH)، بإعادة المفاتيح التي تحتوي على الأموال المسروقة.
وفقًا لمحقق blockchain ZachXBT، يُزعم أن المتسلل عمل كمطور في Munchables وله علاقات محتملة مع كوريا الشمالية.
Munchables تخسر أكثر من 62 مليون دولار في ETH
تعرض Munchables، وهو بروتوكول ألعاب Web3 على شبكة Blast، لاستغلال يوم الثلاثاء الموافق 26 مارس، مما أدى إلى خسارة أكثر من 62 مليون دولار. كشف الفريق الذي يقف وراء المشروع في منشور X أن المنصة كانت كذلك تسوية بينما كانوا يبذلون جهودًا لتتبع حركة المتسللين وإيقاف المعاملات.
ردًا على منشور Munchables، أظهر ZachXBT أن عنوان المستكشف يحتوي على حوالي 17,415 ETH (بقيمة 62.25 مليون دولار بناءً على السعر الحالي للإيثر). وذكر ZachXBT كذلك أن الهجوم نفذه شخص مشتبه به من الداخل المطور الكوري الشمالي يُزعم أنه تم تعيينه من قبل فريق Munchables، بالاسم المستعار "Werewolves0493" على GitHub.
وفي الوقت نفسه، قال مطور Solidity، الذي يستخدم اسم المستخدم 0xQuit على X، في منشور أن الهجوم على Munchables كان مخطط من البداية. وفقا للمطور ،
"استخدم المحتال التلاعب اليدوي بفتحات التخزين ليخصص لنفسه رصيدًا هائلاً من الأثير قبل تغيير تنفيذ العقد إلى تنفيذ يبدو شرعيًا. ثم قام ببساطة بسحب هذا الرصيد بمجرد أن أصبح TVL مثيرًا بدرجة كافية.
قبل وقت قصير من الاختراق، كانت القيمة الإجمالية المقفلة (TVL) على Munchables أكثر من 96 مليون دولار، وفقًا لبيانات من DeFiLlama. بعد الحادث، انخفضت القيمة الإجمالية للمشروع إلى 34 مليون دولار.
تغيير في القلب؟
ومع ذلك، اتخذت الأمور منحى مختلفًا يوم الأربعاء 27 مارس، عندما كشفت Munchables، في أحد التحديثات، أن المطور المارق وافق على المشاركة وقام في النهاية بمشاركة المفاتيح الخاصة التي تحتفظ بجميع الأموال دون ذكر أي شروط.
قام مطور Munchables بمشاركة جميع المفاتيح الخاصة المعنية للمساعدة في استرداد أموال المستخدم. على وجه التحديد، المفتاح الذي يحمل 62,535,441.24 دولارًا أمريكيًا، والمفتاح الذي يحمل 73 WETH، ومفتاح المالك الذي يحتوي على بقية الأموال.
— مونشابلز (@_munchables_) 27 آذار، 2024
قال Tiesshun Roquerre، المعروف باسم Pacman، والذي يقف وراء شبكة Blast للطبقة الثانية من Ethereum وأيضًا سوق الرموز غير القابلة للاستبدال (NFT) Blur، في منشور X، "تم تأمين 2 مليونًا في multisig بواسطة المساهمين الأساسيين في Blast."
وأشار بكمن إلى أن المطور السابق وافق على إعادة الأموال دون فدية، بينما ذكر أن هناك جهودًا لإعادة توزيع الأموال بأمان على المستخدمين.
تم تأمين 97 مليون دولار أمريكي من خلال multisig بواسطة المساهمين الأساسيين في Blast. لقد حصلت على دفعة مذهلة في الخلفية ولكني ممتن لأن مطوري Munchables السابقين اختاروا إعادة جميع الأموال في النهاية دون الحاجة إلى أي فدية. @_munchables_ والبروتوكولات التكامل معها مثل @juice_finance...
- بكمن | طمس + انفجار (@PacmanBlur) 27 آذار، 2024
قبل أن يعيد المطور الأموال، كانت هناك مكالمات من مستخدمي X تطلب من Blast التراجع عن سلسلتهم - مما يعني إعادة لف blockchain قبل وقوع الحادث، والذي، في هذه الحالة، سوف يتراجع عن الاختراق.
ومع ذلك، يُنظر إلى هذا النشاط على أنه متناقض مع اللامركزية، حيث من المفترض أن تكون معاملات blockchain غير قابلة للإلغاء. كما ينظر إلى الانفجار على أنه عدم وجود لامركزية كافية، حيث يتم التحكم فيه بواسطة 3/5 multisig.
عرض محدود لعام 2024 لقراء CryptoPotato في Bybit: استخدم هذا الرابط للتسجيل وفتح مركز بقيمة 500 دولار BTC-USDT على Bybit Exchange مجانًا!
المصدر: https://cryptopotato.com/munchables-hacker-returns-stolen-crypto-funds-worth-over-62-million/