Munchables, um jogo web3 operando na rede Blast da camada 2 da Ethereum, recuperou com sucesso os US$ 62,5 milhões que perdeu recentemente devido a uma exploração.
A plataforma divulgou que o invasor forneceu voluntariamente todas as chaves privadas relevantes para facilitar a devolução dos fundos dos usuários. As chaves contendo US$ 62,5 milhões em ETH, 73 WETH e a chave do proprietário principal foram compartilhadas.
Pacman, o fundador da rede de camada 2, corroborado este desenvolvimento, afirmando que o hacker devolveu todos os fundos roubados sem exigir qualquer resgate.
Além disso, Pacman anunciou que US$ 97 milhões foram salvaguardados em uma conta multisig controlada pelos principais contribuidores do Blast. Esses fundos serão em breve redistribuídos para Munchables e outros protocolos afetados.
Ele adicionou:
“É importante que todas as equipes de desenvolvimento, diretamente afetadas ou não, aprendam com isso e tomem precauções para serem mais minuciosas na segurança.”
A exploração
Em 26 de março, Munchables alertou a comunidade criptográfica sobre uma exploração em sua plataforma. O investigador da rede ZachXBT identificou prontamente o endereço que continha os 17.413 ETH furtados.
De acordo com as descobertas do ZachXBT, a exploração ocorreu devido ao envolvimento de um hacker norte-coreano entre os principais desenvolvedores do Munchables.
Uma investigação mais aprofundada por ZachXBT mostrou que Munchables contratou quatro desenvolvedores ligados ao hacker. Seus nomes de usuário no GitHub eram NelsonMurua913, Werewolves0493, BrightDragon0719 e Super1114.
Essas quatro contas provavelmente pertenciam a um único indivíduo, pois apoiavam-se mutuamente para o trabalho e sustentavam financeiramente as carteiras uns dos outros.
O desenvolvedor do Solidity 0xQuit disse que o hacker executou a exploração criando um backdoor para alocar um saldo de 1.000.000 ETH antes de atualizar a implementação do contrato. Isso lhes permitiu retirar-se assim que o protocolo acumulasse um saldo significativo.
Hackers norte-coreanos
Este incidente esclarece uma tática comum empregada por hackers norte-coreanos que se infiltram em projetos de criptografia como desenvolvedores e incorporam backdoors para facilitar roubos futuros.
O desenvolvedor do Ethereum, Keone Hon, fez referência a um tópico anterior descrevendo sinais de que um desenvolvedor pode ser um hacker norte-coreano. Segundo ele, esses indivíduos geralmente preferem nomes do GitHub, como SupertalentedDev726 ou CryptoKnight415, incorporam números em seus nomes de usuário e e-mails e usam identidades japonesas.
Ele disse:
“Se você vir alguém com uma biografia assustadora, um monte de distintivos e um monte de grandes repositórios com apenas 1 commit (devido a esmagar o histórico), apenas tome cuidado.”
O post Munchables recupera US$ 62,5 milhões em fundos de usuários após exploração vinculada a um hacker norte-coreano apareceu pela primeira vez no CryptoSlate.
source – cryptoslate.com
