Munchables, um jogo web3 operando no Ethereum rede camada 2 Explosãorecuperou com sucesso os US$ 62,5 milhões perdidos recentemente devido a uma exploração.
A plataforma divulgado que o invasor forneceu voluntariamente todas as chaves privadas relevantes para facilitar a devolução dos fundos do usuário. As chaves contendo US$ 62,5 milhões em ETH, 73 WETH e a chave do proprietário principal foram compartilhadas.
Pacman, o fundador do rede camada 2, corroborado este desenvolvimento, afirmando que o hacker devolveu todos os fundos roubados sem exigir qualquer resgate.
Além disso, Pacman anunciou que US$ 97 milhões foram salvaguardados em uma conta multisig controlada pelos principais contribuidores do Blast. Esses fundos serão em breve redistribuídos para Munchables e outros protocolos afetados.
Ele adicionou:
“É importante que todas as equipes de desenvolvimento, diretamente afetadas ou não, aprendam com isso e tomem precauções para serem mais minuciosas na segurança.”
A exploração
Em 26 de março, Munchables alertado a comunidade criptográfica sobre uma exploração em sua plataforma. O investigador da rede ZachXBT imediatamente identificado o endereço que contém os 17.413 ETH furtados.
De acordo com ZachXBT descobertas, a exploração ocorreu devido ao envolvimento de um hacker norte-coreano entre os principais desenvolvedores do Munchables.
Investigação adicional por ZachXBT mostrou que a Munchables contratou quatro desenvolvedores ligados ao hacker. Seus nomes de usuário no GitHub eram NelsonMurua913, Werewolves0493, BrightDragon0719 e Super1114.
Essas quatro contas provavelmente pertenciam a um único indivíduo, pois apoiavam-se mutuamente para o trabalho e sustentavam financeiramente as carteiras uns dos outros.
Desenvolvedor de solidez 0xQuit disse o hacker executou a exploração criando um backdoor para alocar um saldo de 1.000.000 ETH antes de atualizar a implementação do contrato. Isso lhes permitiu retirar-se assim que o protocolo acumulasse um saldo significativo.
Hackers norte-coreanos
Este incidente lança luz sobre uma tática comum empregada por Hackers norte-coreanos que se infiltram em projetos criptográficos como desenvolvedores e incorporam backdoors para facilitar roubos futuros.
Desenvolvedor Ethereum Keone Hon referenciado um tópico anterior descrevendo sinais de que um desenvolvedor pode ser um hacker norte-coreano. Segundo ele, esses indivíduos geralmente preferem nomes do GitHub, como SupertalentedDev726 ou CryptoKnight415, incorporam números em seus nomes de usuário e e-mails e usam identidades japonesas.
Ele disse:
“Se você vir alguém com uma biografia assustadora, um monte de distintivos e um monte de grandes repositórios com apenas 1 commit (devido a esmagar o histórico), apenas tome cuidado.”
A postagem Munchables recupera US$ 62,5 milhões em fundos de usuários após exploração ligada a hacker norte-coreano apareceu primeiro em CriptoSlate.
