この記事では、紆余曲折とエキサイティングな詳細を交えて、マンチャブルからの 17,400 ETH 盗難事件の全容をレビューします。
オリジナル - 毎日
著者 - 南志
マンチャブルズが内部関係者の攻撃を受ける
今日の午前5時に、BlastエコロジカルプロジェクトMunchablesは、Xプラットフォームに次のような記事を投稿しました。攻撃を受けます。パイダン氏によると、マンチャブルのロック契約に問題があった疑いがあり、その結果、1万7400ETH(約6230万ドル相当)が盗難されたという。
Munchables は Blast BIG BANG コンテストチャンピオンプロジェクトの 1 つであり、NFT 誓約に基づいたチェーンゲームプロジェクトです。プロトコル開発の初期段階では、ユーザーは1 ETHまたは同等のトークンをステーキングすることでNFTを無料で鋳造でき、NFTを30日間ロックし、ユーザーがより長期間ロックすることを奨励する追加のインセンティブが与えられます。担保された資産は、Blast ポイント + ゴールド ポイント + プロトコル ガバナンス トークンなどの一連の権利と利益を取得できます。たとえば、NFTクジラディンガリングはかつて協定に参加していると発表しました150 ETH を誓約。
現在、このプロジェクトはプレシードラウンドの資金調達を完了しており、マニホールドとメカニズムキャピタルが共同で投資を主導しているが、資金調達額はまだ明らかにされていない。
北朝鮮ハッカー再び出現
昨夜の攻撃の後、チェーンセキュリティ刑事のZachXBTが最初に声を上げ、この攻撃は次のようなものに関連していると指摘した。北朝鮮の開発者関連を発表し、履歴書。
今朝、Slow Mist Cosine がマンチャブルズへの攻撃について X プラットフォームで報告しました。メッセージを投稿して表現する: 「Blast のプロトコルである Munchables が 6,250 万ドルで盗まれました。損失は本当に巨額です。オンチェーン探偵 ZachXBT の調査によると、その開発者の 1 人が北朝鮮のハッカーであるためです。...これは、 DeFiプロジェクトはこの種の状況に遭遇しました。コア開発者は長い間姿を変えて潜伏しており、チーム全体の信頼を得ていました。, 機会が来たのですぐに行動を起こしました... 」
それ以来、Aavegotchi の創設者である CoderDan が X プラットフォームを立ち上げました。メッセージを投稿して表現する: 「Aavegotchi の開発チームである Pixelcraft Studios は、Munchables の攻撃者は、ゲーム開発作業を行うために 2022 年に短期間雇用されました、彼のテクニックは非常に荒いですが、まさに北朝鮮のハッカーって感じ、私たちは1か月以内に彼を解雇しました。彼はまた、私たちに彼の友人を雇わせようとしましたが、その友人もおそらくハッカーでした。 「CoderDan氏は、Pixelcraft Studiosが当時彼といくつかのビデオ通話を行っていたが、それらは記録されていなかったと付け加えた。Googleがすべてのビデオ通話を内部で記録しているかどうかは定かではない」しかしハッカーは現れた。
最後に、CoderDan は、ハッカーが Pixelcraft Studios で働いていたときの共通の住所を Munchables チームに提供し、これらの手がかりを Munchables の資金回収に役立てたいと考えました。
現時点では、ハッカーの正体を証明する直接的な証拠は特にありませんが、複数の証言により、この事件の背後に北朝鮮のハッカーがいることが明らかになりました。
セキュリティインシデントはなぜ起こるのでしょうか?
オンチェーンアナリスト @SomaXBT によると開示, Blast エコシステム盗難プロジェクト Munchables は以前、監査コストを節約するために、未知のセキュリティ チーム EntersoftTeam を雇用して監査レポートを発行していました。チームのアカウントプロフィールには「当社は認定ホワイトハットハッカーを擁する受賞歴のあるアプリケーションセキュリティ企業です」と書かれているが、このプラットフォームのフォロワーは数百人しかいない。
ZachXBT が分析した最新ニュース、Munchables チームに雇われた 4 人の異なる開発者は全員同一人物である可能性がある、彼らはお互いにこの仕事をするように勧め、同じ2つの為替預金アドレスに定期的に資金を送金し、お互いのウォレットにリチャージもしました。
襲撃者は突然良心を取り戻したのか?
午後14時、オンチェーンデータ分析プラットフォームによるとスコープスキャン監視、マンチャブルズの攻撃者は、17,000 ETH をすべてマルチシグネチャ ウォレット 0x 4 D 2 F に返しました。当時、それが攻撃者への返金なのか転送アドレスなのかは不明でした。
30 分後、Blast の創設者である Pacman は、現在の価値が 9,600 万ドルであると発表しました。ありがたい元マンチャブル開発者、最終的には身代金なしで全額返還を選択。マンチャブルズ氏はまた、この発表をリツイートし、「ユーザーの資金はすべて安全で、ロックは強制されず、ブラスト関連の報酬はすべて配布される。更新は数日以内に行われる」と述べた。
同時に、以前にマンチャブルズ攻撃の影響を受けたジュースも資金の安全性を発表しました。すべての wETH はマンチャブルズ開発者から回収されました。ジュースはパックマンおよびブラストと協力して、wETH をジュースに戻すよう調整しています。ユーザーは資金を引き出すことができます。
攻撃者がなぜ突然返金のことを知ったのか、その背後にある経緯は不明ですが、昨夜、サードパーティのクロスチェーンブリッジOrbiterを通じてクロスチェーンコインロンダリングを実施しましたが、その金額はわずか3ETHでした。公式のクロスチェーンブリッジを介した送金には14日かかり、サードパーティのクロスチェーンブリッジは流動性が不十分なため、最終的に資金を効果的に送金することが困難になる可能性があり、これが返金交渉の一因となった。
結論は
過去には、新しいチェーンが立ち上げられた当初は、チームが混在していたり、インフラが不完全だったりしたため、プロジェクトが資金を持ち逃げしたり、ハッカーの攻撃に遭ったりすることが珍しくありませんでした。初期のチームによるメンバーの盗難。毎回当てにできるわけではない。攻撃者はホワイトハットの「良心発見」に変貌し、投資家にDYORを推奨し、投資ポジションの配分を厳しく管理しながら資金を返金した。
