Мягмар гарагийн оройн цагаар крипто нийгэмлэг өөр нэг мөлжлөгийг олж харав. Munchables, Ethereum Layer-2 NFT тоглоомын платформ нь X-ийн бичлэг дээр халдсан гэж мэдээлсэн.
Хормын зуур 62 сая гаруй доллар хулгайлсан крипто хулгайч нь Пандорагийн хайрцгийг онгойлгосны дараа үйл явдал цочирдмоор эргэсэн.
Крипто хөгжүүлэгч хакер болж хувирав
Өчигдөр, Munchables тоглоомын платформ нь Blast-д нэвтэрч, 17,400 сая долларын үнэ бүхий 62.5 ETH хулгайд алдлаа. X мэдэгдлийн дараа тэр даруй крипто мөрдөгч ZachXBT хулгайлагдсан мөнгө болон мөнгө илгээсэн хаягийг илчилсэн.
Төслийн хөгжүүлэгчдийн нэг нь хариуцлага хүлээсэн бололтой крипто хулгайлах нь гадны биш харин дотоод ажил байсан гэж хожим мэдээлсэн.
Solidity хөгжүүлэгч 0xQuit Munchable-ийн талаарх мэдээллийг X дээр хуваалцжээ. Ухаалаг гэрээ нь "баталгаагүй хэрэгжүүлэх гэрээтэй, шинэчлэгдэх аюултай прокси" гэдгийг хөгжүүлэгч онцолсон.
Munchables ашиглалтыг байршуулснаас хойш төлөвлөгдсөн.
Munchables бол шинэчлэгдэх аюултай прокси бөгөөд шинэчлэгдсэн.
Тэд хор хөнөөлтэй хэрэгжүүлэлтээс хортой болгон шинэчлэхийн оронд эсрэгээр нь хийсэн
1 / 🧵
— quit.q00t.eth (👀,🦄) (@0xQuit) Гуравдугаар сарын 26, 2024
Хулгайлсан хөрөнгөө гэрээнд оруулахыг хүсэхээс бүрдсэн мөлжлөг нь "ямар ч төвөгтэй зүйл биш" бололтой. Гэсэн хэдий ч энэ нь халдлага үйлдэгчийг эрх бүхий этгээд байхыг шаардаж, хулгай нь төслийн хүрээнд хийгдсэн схем гэдгийг баталж байна.
0xQuit энэ асуудлыг гүнзгий судалсны дараа уг халдлагыг байршуулснаас хойш төлөвлөгдсөн гэж дүгнэжээ. Munchable-ийн хөгжүүлэгч гэрээний шинэчлэгдэх шинж чанарыг ашиглан "гэрээний хэрэгжилтийг хууль ёсных гэж өөрчлөхөөс өмнө өөртөө асар их эфирийн үлдэгдлийг оноож өгсөн."
Түгжигдсэн нийт утга (TVL) хангалттай өндөр байх үед хөгжүүлэгч "зүгээр л үлдэгдлийг буцаан авсан". DeFiLlama-ийн мэдээллээс үзэхэд, ашиглахаас өмнө Munchables 96.16 сая доллартай тэнцэж байжээ. Бичиж байх үед TVL 34.05 сая доллар болтлоо буурчээ.
BlockSec-ийн мэдээлснээр уг хөрөнгийг олон тооны хэтэвч рүү илгээсэн байна. Халдагчид эцэст нь бүх хувийн түлхүүрээ Munchables багийнхантай хуваалцсан. Түлхүүрүүд нь ETH-д 62.5 сая доллар, 73 WETH болон төслийн бусад хөрөнгийг агуулсан эзэмшигчийн түлхүүрт хандах боломжийг олгосон. Solidity хөгжүүлэгчийн тооцоолсноор нийт дүн нь 100 сая долларт хүрчээ.
The fund is currently in a multisig wallet 0x4D2F75F1cF76C8689b4FDdCF4744A22943c6048C, with the threshold 2/3. Owners are 0xFfE8d74881C29A9942C9D7f7F55aa0d8049C304A, 0xe0C5B8341A0453177F5b0Ec2fcEDc57f6E2112Bc, 0x94103f5554D15F95d9c3A8Fa05A9c79c62eDBD6f https://t.co/K1YDZo5uvK
— BlockSec (@BlockSecTeam) Гуравдугаар сарын 27, 2024
Зүрхний өөрчлөлт эсвэл крипто нийгэмлэгээс айх уу?
Харамсалтай нь энэ салбарт крипто мөлжлөг, хакердах, залилан мэхлэх явдал түгээмэл байдаг. Ихэнх нь хакерууд их хэмжээний мөнгө авч, хөрөнгө оруулагчид хоосон халаас руугаа хардагтай адилхан тоглодог.
Энэ удаад энэ явдал ердийнхөөс илүү сэтгэл хөдөлгөм болж хувирсан бөгөөд хөгжүүлэгч хакер болсон нь худал хуурмагийн сүлжээг тайлсан юм. ZachXBT-ийн санал болгосноор Munchable-ийн хуурамч хөгжүүлэгч нь Хойд Солонгос хүн байсан бөгөөд Лазарус групптэй холбоотой бололтой.
Гэсэн хэдий ч кино үүгээр дуусахгүй: блокчейн судлаач илчлэгдсэн Munchables-ийн багаас хөлсөлсөн дөрвөн өөр хөгжүүлэгч нь мөлжигчтэй холбоотой байсан бөгөөд тэд бүгд нэг хүн юм шиг санагдсан.
хөгжүүлэгчид pic.twitter.com/AYMbwduiLS
— a1ex (@a1exxxxxxxxxxx) Гуравдугаар сарын 27, 2024
Эдгээр хөгжүүлэгчид ажилдаа бие биенээ санал болгож, төлбөрийг ижил хоёр солилцооны хадгаламжийн хаяг руу тогтмол шилжүүлж, бие биенийхээ хэтэвчийг санхүүжүүлдэг. Сэтгүүлч Лаура Шин хөгжүүлэгчид нь нэг хүн биш, харин нэг байгууллага болох Хойд Солонгосын засгийн газарт өөр өөр хүмүүс ажилладаг байж магадгүй гэж санал болгов.
Pixelcraft Studios-ийн гүйцэтгэх захирал нэмсэн Тэрээр 2022 онд энэ хөгжүүлэгчтэй туршилтын хөлсөлж байсан гэж мэдэгдэв. Хуучин Munchables хөгжүүлэгч тэдний төлөө ажилласан нэг сарын турш тэрээр "sketchy af" дадлага үзүүлэв.
Гүйцэтгэх захирал Хойд Солонгостой холбоо тогтоох боломжтой гэж үзэж байна. Нэмж дурдахад, хөгжүүлэгч нь "найзыг нь" ажилд авахыг оролдсон тул тэр үед MO ижил төстэй байсан гэдгийг илчилсэн.
X-ийн хэрэглэгч хөгжүүлэгчийн GitHub нэрийг "grudev325" гэж онцолж, "gru" нь ОХУ-ын Гадаад цэргийн тагнуулын холбооны агентлагтай холбоотой байж болзошгүйг онцолжээ.
Pixelcrafts-ын Гүйцэтгэх захирал хэлэхдээ, тухайн үед хөгжүүлэгч энэ хоч нь "Despicable Me" киноны Гру дүрд дурласнаасаа хойш төрсөн гэж тайлбарлаж байсан. Хамгийн хачирхалтай нь, энэ дүр нь киноны ихэнх хэсгийг сарыг хулгайлах гэж оролддог супер муу санаатан юм.
Энэ бол ямар нэгэн зүйл гэдгийг мэдээгүй, тэр үүнийг ингэж тайлбарлав @zachxbt pic.twitter.com/jTMj62GGb2
— coderdan.eth | aavegotchi 👻💊 (@coderdannn) Гуравдугаар сарын 27, 2024
Тэр сарыг хулгайлах гэж оролдсон ч Гру шиг бүтэлгүйтсэн эсэхээс үл хамааран хөгжүүлэгч эцэст нь "нөхөн олговор" нэхэлгүйгээр мөнгөө буцааж өгсөн. Олон хэрэглэгчид "зүрхний өөрчлөлт" нь ZackXBT-ийн халдагч этгээдийн худал хуурмаг, заналхийллийн сүлжээнд гүнзгий нэвтэрснээс үүдэлтэй гэж үздэг.
Энэ триллер нь одоо устгагдсан нийтлэлд крипто судлаачийн хариугаар төгсдөг. Түүний хариуд мөрдөгч аюул заналхийлж байна хөгжүүлэгч болон түүний бүх "Хойд Солонгосын бусад хөгжүүлэгчдийг гинжин хэлхээнд холбоно" устгахын тулд танай улсад дахин цахилгаан тасрах болно.
Ethereum нэг цагийн график дээр 3,583 доллараар арилжаалагдаж байна. Эх сурвалж: Tradingview.com дээрх ETHUSDT Unsplash.com-ын онцлох зураг, TradingView.com-ийн график
Эх сурвалж: https://bitcoinist.com/gaming-platform-security-62m-in-crypto-returned/