Wykorzystano projekt NFT o nazwie Munchables, zbudowany na Blast, sieci warstwy 2 opartej na Ethereum . Hakerowi udało się ukraść 17 413 ETH o wartości 62 milionów dolarów.
Twórcy Munchables ogłosili w sieci społecznościowej X, że ich platforma została przejęta. Śledzą przepływ środków pieniężnych atakującego i „próbują zatrzymać transakcje”. Firma przeznaczyła dla użytkowników pulę rekompensat, aby mogli odzyskać swoje środki.
Analitycy DeBanku ustalili, że adres hakera zawierał łącznie 17 413 ETH. Następnie przeniósł ETH o wartości 10 700 dolarów przez Orbiter Bridge, konwertując ETH Blast na natywny ETH. Później wysłał kolejny 1 ETH na nowy adres.
Niezależny detektyw zajmujący się blockchainem, ZachXBT, zasugerował, że exploit miał miejsce, ponieważ zespół Munchables zatrudnił czterech północnokoreańskich programistów używających pseudonimów NelsonMurua913, Werewolves0493, BrightDragon0719 i Super1114. Analityk uważa, że są oni powiązani z exploitem i najprawdopodobniej to ta sama osoba. Polecali się pracodawcy, regularnie dokonywali wpłat na te same dwa adresy depozytów giełdowych i przesyłali sobie środki.
Twórca Solidity znany jako 0xQuit jest pewien, że atak na Munchables był zaplanowany od samego początku. Krótko przed tym jeden z programistów Munchables zaktualizował umowę na blokadę tokena tuż przed premierą. Przeprowadzono kontrole, aby upewnić się, że użytkownicy nie byli w stanie wypłacić więcej środków, niż wpłacili. Jednak przed aktualizacją atakującemu udało się założyć depozyt w wysokości 1 000 000 eterów, wyjaśnił 0xQuit.
„Oszust ręcznie manipulował miejscami przechowywania, aby przydzielić sobie ogromne saldo eterów, zanim zmienił inteligentną umowę, aby wszystko wyglądało na legalne. Następnie po prostu wycofał to saldo, gdy zablokowana całkowita wartość aktywów (TVL) stała się całkiem atrakcyjna” – spekulował 0xQuit.
Niektórzy użytkownicy poprosili zespół Blast o interwencję i wymuszenie przywrócenia sieci do stanu sprzed exploita. Inni sprzeciwiali się interwencji centralnej.
Przypomnijmy, że w marcu inny projekt kryptowalutowy, Mosaic Finance, padł ofiarą ataku hakerskiego. W wyniku włamania stracił aktywa kryptograficzne o wartości 2,4 mln dolarów.W lutym doszło do zhakowania protokołu Blueberry DeFi – hakerom udało się wypłacić 457 ETH.
Источник: bits.media
