ແຮກເກີ Munchables, ຜູ້ທີ່ບໍ່ດົນມານີ້ໄດ້ຂູດຮີດຈຸດອ່ອນຂອງໂປໂຕຄອນແລະໄດ້ເອົາ Ether (ETH) ມູນຄ່າ 62 ລ້ານກວ່າໂດລາ, ໄດ້ສົ່ງຄືນກະແຈທີ່ຖືເອົາເງິນທີ່ຖືກລັກໄປ.
ອີງຕາມການ blockchain sleuth ZachXBT, ແຮກເກີທີ່ຖືກກ່າວຫາວ່າເຮັດວຽກເປັນນັກພັດທະນາໃນ Munchables ແລະມີຄວາມກ່ຽວຂ້ອງທີ່ເປັນໄປໄດ້ກັບເກົາຫລີເຫນືອ.
Munchables ສູນເສຍຫຼາຍກວ່າ 62 ລ້ານໂດລາໃນ ETH
Munchables, ໂປໂຕຄອນເກມ Web3 ໃນເຄືອຂ່າຍ Blast, ປະສົບກັບການຂູດຮີດໃນວັນອັງຄານ, 26 ມີນາ, ເຊິ່ງເຮັດໃຫ້ການສູນເສຍຫຼາຍກວ່າ 62 ລ້ານໂດລາ. ທີມງານທີ່ຢູ່ເບື້ອງຫຼັງໂຄງການໄດ້ເປີດເຜີຍໃນຂໍ້ຄວາມ X ວ່າເວທີແມ່ນ ຫຼຸດຫນ້ອຍລົງ ໃນຂະນະທີ່ພວກເຂົາພະຍາຍາມຕິດຕາມການເຄື່ອນໄຫວຂອງແຮກເກີແລະຢຸດການເຮັດທຸລະກໍາ.
ໃນການຕອບສະຫນອງຕໍ່ການຕອບຂອງ Munchables, ZachXBT ສະແດງໃຫ້ເຫັນວ່າທີ່ຢູ່ຂອງຜູ້ຄົ້ນຫາໄດ້ຖືເອົາປະມານ 17,415 ETH (ມູນຄ່າ 62.25 ລ້ານໂດລາໂດຍອີງໃສ່ລາຄາຂອງ Ether ໃນປັດຈຸບັນ). ZachXBT ກ່າວຕື່ມວ່າ ການໂຈມຕີໄດ້ຖືກດຳເນີນໄປໂດຍຄົນພາຍໃນ, ຜູ້ຕ້ອງສົງໄສ ນັກພັດທະນາເກົາຫຼີເໜືອ ຖືກກ່າວຫາວ່າຈ້າງໂດຍທີມງານ Munchables, ດ້ວຍນາມແຝງ "Werewolves0493" ໃນ GitHub.
ໃນຂະນະດຽວກັນ, ຜູ້ພັດທະນາ Solidity, ຜູ້ທີ່ໃຊ້ຊື່ຜູ້ໃຊ້ 0xQuit on X, ກ່າວໃນຂໍ້ຄວາມວ່າການໂຈມຕີ Munchables ແມ່ນ. ໄດ້ວາງແຜນໄວ້ ໃນຕອນເລີ່ມຕົ້ນ. ອີງຕາມນັກພັດທະນາ,
“ຜູ້ຫຼອກລວງໄດ້ໃຊ້ການຈັດການຊ່ອງເກັບຂໍ້ມູນດ້ວຍມືເພື່ອມອບຄວາມສົມດຸນຂອງ Ether ໃຫ້ກັບຕົນເອງກ່ອນທີ່ຈະປ່ຽນການຈັດຕັ້ງປະຕິບັດສັນຍາໃຫ້ເປັນອັນທີ່ຖືກຕ້ອງຕາມກົດໝາຍ. ຫຼັງຈາກນັ້ນ, ລາວພຽງແຕ່ຖອນຍອດເງິນນັ້ນເມື່ອ TVL ມີນ້ໍາພຽງພໍ."
ບໍ່ດົນກ່ອນທີ່ຈະ hack ໄດ້, ມູນຄ່າທັງຫມົດທີ່ຖືກລັອກ (TVL) ໃນ Munchables ແມ່ນຫຼາຍກວ່າ $ 96 ລ້ານ, ອີງຕາມຂໍ້ມູນຈາກ DeFiLlama. ຫຼັງຈາກເຫດການດັ່ງກ່າວ, TVL ຂອງໂຄງການຫຼຸດລົງເຖິງ 34 ລ້ານໂດລາສະຫະລັດ.
ການປ່ຽນແປງຂອງຫົວໃຈບໍ?
ຢ່າງໃດກໍຕາມ, ສິ່ງຕ່າງໆໄດ້ປ່ຽນໄປໃນວັນພຸດທີ່ 27 ເດືອນມີນາ, ເມື່ອ Munchables, ໃນການປັບປຸງ, ເປີດເຜີຍວ່ານັກພັດທະນາ rogue ຕົກລົງທີ່ຈະແບ່ງປັນແລະໃນທີ່ສຸດໄດ້ແບ່ງປັນລະຫັດສ່ວນຕົວທີ່ຖືກອງທຶນທັງຫມົດໂດຍບໍ່ມີການລະບຸເງື່ອນໄຂໃດໆ.
ນັກພັດທະນາ Munchables ໄດ້ແບ່ງປັນກະແຈສ່ວນຕົວທັງໝົດທີ່ກ່ຽວຂ້ອງເພື່ອຊ່ວຍໃນການກູ້ເງິນຂອງຜູ້ໃຊ້ຄືນ. ໂດຍສະເພາະ, ກະແຈທີ່ຖື $62,535,441.24 USD, ກະແຈທີ່ຖື 73 WETH, ແລະກະແຈເຈົ້າຂອງທີ່ບັນຈຸເງິນທີ່ເຫຼືອ.
— Munchables (@_munchables_) ມີນາ 27, 2024
Tiesshun Roquerre, ທີ່ຮູ້ຈັກໃນນາມ Pacman, ຜູ້ທີ່ຢູ່ເບື້ອງຫຼັງ Ethereum layer 2 network Blast ແລະຍັງເປັນຕະຫຼາດ Blur ທີ່ບໍ່ fungible token (NFT) , ກ່າວໃນ X post, "97 ລ້ານໄດ້ຖືກຮັບປະກັນໃນ multisig ໂດຍຜູ້ປະກອບສ່ວນຫຼັກຂອງ Blast."
Pacman ສັງເກດເຫັນວ່າອະດີດຜູ້ພັດທະນາໄດ້ຕົກລົງທີ່ຈະສົ່ງຄືນກອງທຶນທີ່ບໍ່ມີຄ່າໄຖ່ໃນຂະນະທີ່ກ່າວວ່າມີຄວາມພະຍາຍາມເພື່ອແຈກຢາຍເງິນຄືນໃຫ້ກັບຜູ້ໃຊ້ຢ່າງປອດໄພ.
$97m ໄດ້ຮັບການຮັບປະກັນໃນ multisig ໂດຍຜູ້ປະກອບສ່ວນຫຼັກຂອງ Blast. ໄດ້ຍົກຂຶ້ນມາຢ່າງບໍ່ຫນ້າເຊື່ອໃນພື້ນຫລັງ, ແຕ່ຂ້ອຍຮູ້ສຶກຂອບໃຈທີ່ ex munchables dev ເລືອກທີ່ຈະສົ່ງຄືນເງິນທັງຫມົດໃນທີ່ສຸດໂດຍບໍ່ມີການຕ້ອງການຄ່າໄຖ່ໃດໆ. @_munchables_ ແລະໂປໂຕຄອນປະສົມປະສານກັບມັນເຊັ່ນ: @juice_finance...
— Pacman | ມົວ + ລະເບີດ (@PacmanBlur) ມີນາ 27, 2024
ກ່ອນທີ່ຜູ້ພັດທະນາຈະສົ່ງຄືນເງິນທຶນ, ມີການໂທຈາກຜູ້ໃຊ້ໃນ X ຂໍໃຫ້ Blast ກັບຄືນລະບົບຕ່ອງໂສ້ຂອງພວກເຂົາ - ຊຶ່ງຫມາຍຄວາມວ່າການ rewinding blockchain ກ່ອນທີ່ເຫດການຈະເກີດຂື້ນ, ເຊິ່ງໃນກໍລະນີນີ້, ຈະຍົກເລີກການ hack.
ຢ່າງໃດກໍ່ຕາມ, ກິດຈະກໍານີ້ຖືກເຫັນວ່າເປັນການຕໍ່ຕ້ານການແບ່ງຂັ້ນຄຸ້ມຄອງ, ຍ້ອນວ່າການເຮັດທຸລະກໍາ blockchain ຄາດວ່າຈະບໍ່ສາມາດຖອນຄືນໄດ້. ນອກຈາກນີ້, Blast ແມ່ນເຫັນວ່າເປັນ ບໍ່ໄດ້ຮັບການຈັດແບ່ງສູນກາງພຽງພໍ, ຍ້ອນວ່າມັນຖືກຄວບຄຸມໂດຍ 3/5 multisig.
ຂໍ້ສະເໜີຈຳກັດ 2024 ສໍາລັບຜູ້ອ່ານ CryptoPotato ຢູ່ Bybit: ໃຊ້ລິ້ງນີ້ເພື່ອລົງທະບຽນ ແລະເປີດຕຳແໜ່ງ $500 BTC-USDT ໃນ Bybit Exchange ໄດ້ຟຣີ!
ທີ່ມາ: https://cryptopotato.com/munchables-hacker-returns-stolen-crypto-funds-worth-over-62-million/