У касним сатима уторка, крипто заједница је видела још један подвиг. Мунцхаблес, Етхереум Лаиер-2 НФТ платформа за игре, пријавила је да је угрожена на Кс посту.
Крипто пљачка, која је тренутно украла преко 62 милиона долара, добила је шокантан преокрет након што је идентитет нападача отворио Пандорину кутију.
Црипто Девелопер постаје хакер
Јуче је Мунцхаблес, платформа за игре коју покреће Бласт, претрпела безбедносни пробој који је резултирао крађом 17,400 ЕТХ, у вредности од око 62.5 милиона долара. Одмах након Кс најаве, крипто детектив ЗацхКСБТ је открио украдену суму и адресу на коју су средства послата.
Касније је саопштено да је крипто пљачка била унутрашњи посао уместо екстерног, јер је изгледало да је одговоран један од програмера пројекта.
Солидити девелопер 0кКуит је поделио на Кс у вези са информацијама о Мунцхабле-у. Програмер је истакао да је паметни уговор био „опасно надоградиви прокси са непровереним уговором о имплементацији“.
експлоатација Мунцхаблес је планирана од постављања.
Мунцхаблес је опасно надоградив прокси и он је надограђен.
Уместо надоградње са бенигне имплементације на злонамерну, овде су урадили обрнуто
1 / 🧵
— куит.к00т.етх (👀,🦄) (@0кКуит) Март КСНУМКС, КСНУМКС
Експлоат наизглед није био „ништа сложен“ јер се састојао од тражења уговора за украдена средства. Међутим, захтевало је да нападач буде овлашћена страна, што потврђује да је пљачка била шема спроведена унутар пројекта.
Након дубоког урањања у ту ствар, 0кКуит је закључио да је напад планиран још од постављања. Мунцхаблеов програмер је искористио надоградиву природу уговора да „себи додели огроман баланс етра пре него што промени примену уговора на ону која се чинила легитимном“.
Програмер је „једноставно повукао стање“ када је укупна закључана вредност (ТВЛ) била довољно висока. Подаци ДеФиЛлама показују да је, пре експлоатације, Мунцхаблес имао ТЛВ од 96.16 милиона долара. У време писања, ТВЛ је пао на 34.05 милиона долара.
Како је известио БлоцкСец, средства су послата у новчаник са више потписа. Нападач је на крају поделио све приватне кључеве са тимом Мунцхаблес. Кључеви су омогућили приступ 62.5 милиона долара у ЕТХ, 73 ВЕТХ и власнички кључ, који је садржао остатак средстава пројекта. Према прорачунима Солидити девелопера, укупан износ се приближио 100 милиона долара.
The fund is currently in a multisig wallet 0x4D2F75F1cF76C8689b4FDdCF4744A22943c6048C, with the threshold 2/3. Owners are 0xFfE8d74881C29A9942C9D7f7F55aa0d8049C304A, 0xe0C5B8341A0453177F5b0Ec2fcEDc57f6E2112Bc, 0x94103f5554D15F95d9c3A8Fa05A9c79c62eDBD6f https://t.co/K1YDZo5uvK
— БлоцкСец (@БлоцкСецТеам) Март КСНУМКС, КСНУМКС
Промена срца или страх од крипто заједнице?
Нажалост, крипто експлоатације, хакови и преваре су уобичајени у индустрији. Већина се одиграва слично, хакери узимају огромне суме, а инвеститори гледају у своје празне џепове.
Овог пута, инцидент је испао узбудљивији него иначе, пошто је идентитет програмера који је постао хакер распетљао мрежу лажи и обмана. Као што је ЗацхКСБТ сугерисао, Мунцхабле-ов лажни програмер је био Севернокорејац, наизглед везан за Лазарус групу.
Међутим, филм се ту не завршава: истражитељ блокчејна открила да су четири различита програмера које је ангажовао Манчеблсов тим повезана са експлоататором, и изгледало је као да су сви иста особа.
програмери пиц.твиттер.цом/АИМбвдуиЛС
— а1ек (@а1еккккккккккк) Март КСНУМКС, КСНУМКС
Ови програмери су се међусобно препоручивали за посао и редовно су преносили уплате на исте две адресе размене депозита, финансирајући једни друге новчанике. Новинарка Лаура Шин предложила је могућност да програмери нису иста особа већ различити људи који раде за исти ентитет, владу Северне Кореје.
Директор Пикелцрафт Студиос-а додао да је урадио пробно ангажовање са овим програмером 2022. Током месеца када је бивши програмер из Мунцхаблес-а радио за њих, излагао је праксе „скетцхи аф“.
Генерални директор верује да је севернокорејска веза могућа. Поред тога, открио је да је МО био сличан тада, јер је програмер покушао да запосли „свог пријатеља“.
Корисник Кс је истакао да је ГитХуб име програмера „грудев325“, истичући да би „гру“ могло бити повезано са руском Федералном агенцијом за спољну војну обавештајну службу.
Извршни директор компаније Пикелцрафтс је прокоментарисао да је у то време програмер објаснио да је надимак рођен по његовој љубави према лику Гру из филмова Деспицабле Ме. Иронично, дотични лик је суперзликовац који већи део филма проводи покушавајући да украде месец.
није ни знао да је то нешто лмеов, овако је он то објаснио @зацхкбт пиц.твиттер.цом/јТМј62ГГб2
— цодердан.етх | аавеготцхи 👻💊 (@цодерданнн) Март КСНУМКС, КСНУМКС
Било да је покушавао да украде месец и није успео као Гру, програмер је на крају вратио средства без тражења „компензације“. Многи корисници верују да је сумњива „промена мишљења“ резултат ЗацкКСБТ-овог дубоког урањања у мрежу лажи и претњи нападача.
Овај трилер се завршава одговором крипто истражитеља на сада избрисану објаву. У свом одговору, детектив претили да уништите програмера и све његове „друге севернокорејске програмере који су чврсто повезани у ланцу ваше земље има још једно замрачење“.
Етхереум се тргује на 3,583 долара на сатном графикону. Извор: ЕТХУСДТ на Традингвиев.цом Истакнута слика са Унспласх.цом, графикон са ТрадингВиев.цом
Извор: хттпс://битцоинист.цом/гаминг-платформ-сецурити-62м-ин-црипто-ретурнед/