- O projeto Web3 Munchables na rede Blast sofreu um ataque.
- As investigações sugeriram que o ataque foi causado por hackers norte-coreanos.
No dia 26 de março, o projeto Web3 e o jogo criptográfico Munchables sofreram uma perda de aproximadamente US$ 62,5 milhões em Ethereum [ETH]. Esta perda ocorreu devido à manipulação de um contrato associado ao projeto.
Recuperação de desastres
Munchables reconheceu o comprometimento em uma postagem do X (antigo Twitter) às 21h33 UTC. Eles confirmaram que estavam rastreando os movimentos do hacker e tentando interromper as transações.
O analista Blockchain ZachXBT identificou um endereço de carteira supostamente pertencente ao invasor. Esse endereço, segundo dados do DeBank, interagiu com o protocolo Munchables, desviando um total de 17.413 ETH.
Os fundos roubados foram então lavados através da Orbiter Bridge, convertendo o Blast ETH de volta ao Ethereum padrão antes de serem distribuídos para outras carteiras.
ZachXBT alegou que o culpado poderia ser um desenvolvedor norte-coreano com o pseudônimo “Werewolves0943”, que foi contratado pela equipe Munchables.
No entanto, outro post X, desta vez no dia 27 de março, pintou um quadro mais sinistro. De acordo com o desenvolvedor do Solidity 0xQuit, a exploração foi meticulosamente planejada.
Eles apontaram para um desenvolvedor do Munchables que atualizou o contrato Lock, que foi projetado para reter tokens por um período determinado, com uma nova versão pouco antes do lançamento.
De acordo com 0xQuit, foram implementadas salvaguardas para evitar saques que excedam os depósitos.
Antes da atualização, o invasor manipulou slots de armazenamento para aumentar o saldo depositado para impressionantes 1 milhão de ETH.
Além disso, 0xQuit também afirmou que o invasor provavelmente usou manipulação manual para atribuir a si mesmo esse enorme equilíbrio antes de trocar o contrato por uma versão aparentemente legítima.
Uma vez que o TVL (valor total bloqueado) do projeto se tornou atraente, eles simplesmente retiraram o saldo inflacionado.
No entanto, uma investigação mais aprofundada da ZachXBT revelou uma conexão entre quatro desenvolvedores contratados pela Munchables e potencialmente ligados à exploração.
Esses indivíduos aparentemente recomendaram-se uns aos outros para o trabalho, compartilharam endereços de depósito em exchanges para pagamentos e até financiaram as carteiras uns dos outros, sugerindo um único ator operando sob vários pseudônimos.
Este não é o primeiro rodeio criptográfico para hackers norte-coreanos, já que eles estiveram envolvidos com outros ataques no passado também.
Impacto na explosão
Após este ataque, a comunidade Blast ficou dividida. Vários usuários do X pediram à equipe do Blast que interviesse, revertendo à força o blockchain para um ponto anterior à exploração.
Esta proposta, no entanto, enfrentou oposição de outros que argumentam que tal intervenção centralizada mina os princípios fundamentais das redes descentralizadas.
Devido a esses eventos, as saídas do Blast aumentaram. Além disso, o TVL do protocolo também sofreu uma ligeira queda. Resta saber se esta exploração terá um impacto significativo na rede Blast.