Хакер открадна над $65 милиона от крипто игра
Платформа за игри, построена върху блокчейна на Blast, претърпя забележителна загуба, като над 60% от общата стойност на активите ѝ бяха компрометирани заради сериозен пробив в сигурността.
Пробивът беше оголен от екипът на Munchables посредством обява в платформата на X (Twitter), в която те обявиха:
Според ZachXBT, блокчейн следовател, портфейлът на хакера е съдържал 17,400 Етериум ( ETH ) токена на стойност $62.5 милиона след пробива, което съставлява забележителна част от общата заключена стойност (TVL) на Munchables. ZachXBT също по този начин уточни, че експлойтът може да е обвързван с разработчик от Северна Корея, който екипът на Munchables е наел.
ZachXBT разкри още, че многочислените разработчици, наети от Munchables, които са свързани с експлойта, евентуално имат една и съща идентичност. Те потвърдиха това, като показаха, че тези разработчици, който са се предложили взаимно, когато са кандидатствали за работата, постоянно са прехвърляли заплащания на едни и същи адреси за депозити и са захранвали взаимно портфейлите си.
Four different devs hired by the Munchables team and linked to the exploiter are likely all the same person as they:
> recommended each other for the job
> regularly transferred payments to the same two exchange deposit addresses > funded each others walletsGithub Username… https://t.co/Q0scxp6AxK pic.twitter.com/Pjjo4uKXPE
— ZachXBT (@zachxbt) March 27, 2024
За благополучие, хакерът е избрал да върне активите и от Munchables оповестиха, че са възстановили достъпа си до компрометираните средства.
В изказването си те настояват:
The Munchables developer has shared all private keys involved to assist in recovering the user funds. Specifically, the key which holds $62,535,441.24 USD, the key which holds 73 WETH, and the owner key which contains the rest of the funds.
— Munchables (@_munchables_) March 27, 2024
