Munchables-hackern, som nyligen utnyttjade en svaghet i protokollet och dränerade mer än 62 miljoner dollar på Ether (ETH), har lämnat tillbaka nycklarna med de stulna medlen.
Enligt blockchain sleuth ZachXBT ska hackaren ha arbetat som utvecklare på Munchables och ha möjliga band till Nordkorea.
Munchables förlorar över 62 miljoner dollar i ETH
Munchables, ett Web3-spelprotokoll på Blast-nätverket, drabbades av en exploatering tisdagen den 26 mars, vilket ledde till förlusten på över 62 miljoner dollar. Teamet bakom projektet avslöjade i ett X-inlägg att plattformen var äventyras medan de ansträngde sig för att spåra hackarens rörelse och stoppa transaktioner.
In response to Munchables’ post, ZachXBT showed that the explorer’s address held about 17,415 ETH (worth $62.25 million based on Ether’s current price). ZachXBT further stated that the attack was carried out by an insider, a suspected Nordkoreansk utvecklare påstås ha anlitats av Munchables-teamet, med aliaset "Werewolves0493" på GitHub.
Samtidigt sa Solidity-utvecklaren, som går under användarnamnet 0xQuit på X, i ett inlägg att attacken mot Munchables var planeras från början. Enligt utvecklaren,
"Svindlaren använde manuell manipulation av lagringsplatser för att tilldela sig själv en enorm Ether-balans innan han ändrade kontraktsimplementeringen till en som verkar legitim. Sedan tog han helt enkelt tillbaka den balansen när TVL var tillräckligt saftig.”
Shortly before the hack, the total value locked (TVL) on Munchables was over $96 million, according to data from DeFiLlama. Following the incident, the project’s TVL dropped to $34 million.
En förändring av hjärtat?
Saken tog dock en annan vändning onsdagen den 27 mars när Munchables i en uppdatering avslöjade att den oseriösa utvecklaren gick med på att dela och så småningom har delat med sig av de privata nycklarna som innehar alla pengar utan att ange några villkor.
Munchables-utvecklaren har delat med sig av alla inblandade privata nycklar för att hjälpa till att återställa användarmedlen. Närmare bestämt nyckeln som rymmer 62,535,441.24 73 XNUMX USD, nyckeln som rymmer XNUMX WETH och ägarnyckeln som innehåller resten av pengarna.
— Munchables (@_munchables_) Mars 27, 2024
Tiesshun Roquerre, känd som Pacman, som ligger bakom Ethereum layer 2-nätverket Blast och även den icke-fungibla token (NFT) marknadsplatsen Blur, sa i ett X-inlägg, "97 miljoner har säkrats i en multisig av Blasts kärnbidragsgivare."
Pacman noterade att ex-utvecklaren gick med på att returnera fonden utan lösen samtidigt som han sade att det fanns ansträngningar för att säkert omfördela medlen till användarna.
97 miljoner dollar har säkrats i en multisig av Blasts kärnbidragsgivare. Tog ett otroligt lyft i bakgrunden men jag är tacksam att ex munchables utvecklare valde att returnera alla pengar till slut utan att någon lösensumma krävdes. @_munchables_ och protokoll som integreras med det som @juice_finance.
— Pacman | Blur + Blast (@PacmanBlur) Mars 27, 2024
Innan utvecklaren returnerade pengarna kom det samtal från användare på X som bad Blast att rulla tillbaka sin kedja – vilket innebär att spola tillbaka blockkedjan innan incidenten inträffade, vilket i det här fallet kommer att ångra hacket.
Denna aktivitet ses dock som motsats till decentralisering, eftersom blockchain-transaktioner antas vara oåterkalleliga. Dessutom ses Blast som inte är tillräckligt decentraliserat, eftersom den styrs av 3/5 multisig.
BEGRÄNSAT ERBJUDANDE 2024 för CryptoPotato-läsare på Bybit: Använd den här länken för att registrera dig och öppna en $500 BTC-USDT-position på Bybit Exchange gratis!
Source: https://cryptopotato.com/munchables-hacker-returns-stolen-crypto-funds-worth-over-62-million/