Mae haciwr Munchables, a fanteisiodd yn ddiweddar ar wendid yn y protocol ac a ddraeniodd fwy na $62 miliwn o Ether (ETH), wedi dychwelyd yr allweddi oedd yn dal yr arian a ddwynwyd.
Yn ôl blockchain sleuth ZachXBT, honnir bod yr haciwr wedi gweithio fel datblygwr ar Munchables a bod ganddo gysylltiadau posibl â Gogledd Corea.
Munchables yn Colli Dros $62 miliwn mewn ETH
Dioddefodd Munchables, protocol hapchwarae Web3 ar rwydwaith Blast, ecsbloetio ddydd Mawrth, Mawrth 26, a arweiniodd at golli dros $62 miliwn. Datgelodd y tîm y tu ôl i'r prosiect mewn postiad X fod y platfform wedi'i gyfaddawdu tra eu bod yn gwneud ymdrechion i olrhain symudiad yr haciwr ac atal trafodion.
Mewn ymateb i bost Munchables, dangosodd ZachXBT fod cyfeiriad yr archwiliwr yn dal tua 17,415 ETH (gwerth $62.25 miliwn yn seiliedig ar bris cyfredol Ether). Dywedodd ZachXBT ymhellach fod yr ymosodiad wedi'i gynnal gan rywun mewnol, rhywun a amheuir datblygwr Gogledd Corea honedig wedi'i llogi gan dîm Munchables, gyda'r alias “Werewolves0493” ar GitHub.
Yn y cyfamser, dywedodd datblygwr Solidity, sy'n mynd wrth yr enw defnyddiwr 0xQuit on X, mewn post bod yr ymosodiad ar Munchables yn cynllunio o'r dechrau. Yn ôl y datblygwr,
“Defnyddiodd y sgamiwr drin slotiau storio â llaw i neilltuo cydbwysedd Ether enfawr iddo'i hun cyn newid gweithrediad y contract i un sy'n ymddangos yn gyfreithlon. Yna tynnodd y cydbwysedd hwnnw’n ôl unwaith roedd TVL yn ddigon llawn sudd.”
Ychydig cyn yr hacio, roedd cyfanswm y gwerth a gafodd ei gloi (TVL) ar Munchables dros $96 miliwn, yn ôl data gan DeFiLlama. Yn dilyn y digwyddiad, gostyngodd TVL y prosiect i $34 miliwn.
Newid Calon?
Fodd bynnag, cymerodd pethau dro gwahanol ddydd Mercher, Mawrth 27, pan ddatgelodd Munchables, mewn diweddariad, fod y datblygwr twyllodrus wedi cytuno i rannu ac yn y pen draw wedi rhannu'r allweddi preifat sy'n dal yr holl gronfeydd heb nodi unrhyw amodau.
Mae datblygwr Munchables wedi rhannu'r holl allweddi preifat dan sylw i helpu i adennill arian y defnyddiwr. Yn benodol, yr allwedd sy'n dal $62,535,441.24 USD, yr allwedd sy'n dal 73 WETH, a'r allwedd perchennog sy'n cynnwys gweddill yr arian.
— Munchables (@_munchables_) Mawrth 27, 2024
Dywedodd Tiesshun Roquerre, a elwir yn Pacman, sydd y tu ôl i rwydwaith Ethereum haen 2 Blast a hefyd y farchnad tocyn anffyngadwy (NFT) Blur, mewn post X, “Mae 97 miliwn wedi’i sicrhau mewn multisig gan gyfranwyr craidd Blast.”
Nododd Pacman fod y cyn-ddatblygwr wedi cytuno i ddychwelyd y gronfa heb bridwerth tra'n nodi bod ymdrechion i ailddosbarthu'r arian yn ddiogel i ddefnyddwyr.
Mae $97m wedi'i sicrhau mewn multisig gan gyfranwyr craidd Blast. Wedi cymryd lifft anhygoel yn y cefndir ond rwy'n ddiolchgar i'r ex munchables dev ddewis dychwelyd yr holl arian yn y diwedd heb fod angen unrhyw bridwerth. @_munchables_ a phrotocolau yn integreiddio ag ef @sudd_cyllid...
— Pacman | Blur + Blast (@PacmanBlur) Mawrth 27, 2024
Cyn i'r datblygwr ddychwelyd yr arian, bu galwadau gan ddefnyddwyr ar X yn gofyn i Blast rolio'u cadwyn yn ôl - sy'n golygu ail-weindio'r gadwyn bloc cyn pan ddigwyddodd y digwyddiad, a fydd, yn yr achos hwn, yn dad-wneud y darnia.
Fodd bynnag, mae'r gweithgaredd hwn yn cael ei ystyried yn wrthgyferbyniol i ddatganoli, gan fod trafodion blockchain i fod i fod yn ddiwrthdro. Hefyd, gwelir Blast fel heb fod yn ddigon datganoledig, gan ei fod yn cael ei reoli gan 3/5 multisig.
CYNNIG CYFYNGEDIG 2024 ar gyfer darllenwyr CryptoPotato yn Bybit: Defnyddiwch y ddolen hon i gofrestru ac agor safle $ 500 BTC-USDT ar Bybit Exchange am ddim!
Ffynhonnell: https://cryptopotato.com/munchables-hacker-returns-stolen-crypto-funds-worth-over-62-million/