오리지널 - 오데일리
저자 - Nan Zhi
Munchables, 내부자 공격을 받다
오늘 오전 5시, Blast 생태 프로젝트 Munchables는 X 플랫폼에 다음과 같은 기사를 게시했습니다.공격을 받고 있다. Paidun에 따르면 Munchables 잠금 계약에 문제가 의심되어 17,400 ETH(약 6,230만 달러 가치)가 도난당했습니다.
Munchables는 Blast BIG BANG 대회 챔피언 프로젝트 중 하나로 NFT 공약을 기반으로 한 체인 게임 프로젝트입니다. 프로토콜 개발 초기 단계에서 사용자는 1 ETH 또는 이에 상응하는 토큰을 스테이킹하고 NFT를 30일 동안 잠그고 사용자가 더 오랫동안 잠그도록 장려하는 추가 인센티브를 통해 NFT를 무료로 발행할 수 있습니다. 약속된 자산은 Blast 포인트 + 골드 포인트 + 프로토콜 거버넌스 토큰과 같은 일련의 권리와 이익을 얻을 수 있습니다. 예를 들어 NFT whale dingaling은 한때 계약에 포함되었다고 발표했습니다.150 ETH 약속。
현재 이 프로젝트는 Manifold와 Mechanism Capital이 공동으로 투자를 주도하는 Pre-Seed 자금 조달을 완료했으며 자금 조달 금액은 아직 공개되지 않았습니다.
북한 해커 또 등장
어젯밤 공격 이후, 체인 보안 탐정 ZachXBT가 가장 먼저 입장을 밝히고 이번 공격이 다음과 관련이 있음을 지적했습니다.북한 개발자 관련, 그리고 그 내용을 발표했습니다.이력서。
오늘 아침, Slow Mist Cosine은 Munchables에 대한 공격에 관해 X 플랫폼에 보도했습니다.표현하는 메시지를 게시하세요: Blast의 프로토콜인 Munchables가 6,250만 달러에 도난당했습니다. 손실이 정말 큽니다. 온체인 탐정 ZachXBT의 조사에 따르면 개발자 중 한 명이 북한 해커이기 때문입니다. 적어도 우리가 직면한 두 번째 경우는 DeFi 프로젝트가 이런 상황에 직면한 것입니다.핵심 개발자들은 오랫동안 위장 속에 숨어 지내며 팀 전체의 신뢰를 얻었습니다., 기회가 오자마자 조치를 취했습니다 ...
이후 Aavegotchi의 창업자인 CoderDan이 X 플랫폼을 출시했습니다.표현하는 메시지를 게시하세요: “Aavegotchi의 개발팀인 Pixelcraft Studios는Munchables 공격자는 일부 게임 개발 작업을 수행하기 위해 2022년에 잠시 고용되었습니다., 그의 기술은 매우 거칠다.진짜 북한 해커 느낌이네, 우리는 한 달 안에 그를 해고했습니다. 그는 또한 해커였을 그의 친구를 고용하도록 우리에게 시도했습니다. CoderDan은 당시 Pixelcraft Studios가 그와 몇 차례 화상 통화를 했지만 녹음되지 않았다고 덧붙였습니다. Google이 모든 화상 통화를 내부적으로 녹음하는지 여부는 확실하지 않습니다.그런데 해커가 나타났어요。
마지막으로 CoderDan은 Munchables가 Pixelcraft Studios에서 일할 때 해커의 공통 주소를 Munchables 팀에 제공하여 이러한 단서를 사용하여 Munchables가 자금을 회수하는 데 도움을 주기를 희망했습니다.
현재로서는 특별히 해커의 정체를 입증할 직접적인 증거는 없지만, 이번 사건의 배후에 있는 북한 해커가 다수의 증언을 통해 밝혀지고 있다.
보안 사고는 왜 발생하는가?
온체인 분석가 @SomaXBT에 따르면폭로, Blast 생태계 도난 프로젝트 Munchables는 이전에 감사 비용을 절약하기 위해 감사 보고서를 발행하기 위해 알려지지 않은 보안 팀 EntersoftTeam을 고용했습니다. 팀의 계정 프로필에는 우리는 인증된 화이트 해커를 보유하고 있는 수상 경력이 있는 애플리케이션 보안 회사입니다.라고 표시되어 있지만 플랫폼의 팔로어는 수백 명에 불과합니다.
ZachXBT가 분석한 최신 뉴스,Munchables 팀에 고용된 네 명의 다른 개발자는 모두 같은 사람일 수 있습니다., 그들은 이 일을 서로 추천했고, 정기적으로 동일한 두 거래소 입금 주소로 자금을 이체했으며, 서로의 지갑도 충전했습니다.
공격자가 갑자기 양심을 가지고 있습니까?
오후 14시, 온체인 데이터 분석 플랫폼에 따르면스코프스캔 모니터링, Munchables 공격자는 다중 서명 지갑 0x4 D 2 F에 17,000 ETH를 모두 반환했습니다. 당시에는 공격자에 대한 환불인지 전송 주소인지 확실하지 않았습니다.
30분 후 Blast 창립자 Pacman은 현재 가치가 9,600만 달러라고 발표했습니다. 고마워하는전 Munchables 개발자는 결국 몸값 없이 모든 자금을 반환하기로 결정했습니다.. Munchables는 또한 다음과 같이 발표를 리트윗했습니다. 모든 사용자 자금은 안전하며 잠금이 시행되지 않으며 모든 Blast 관련 보상이 배포될 것입니다. 업데이트는 앞으로 이루어질 것입니다.
동시에 이전에 Munchables 공격의 영향을 받았던 Juice도 자금의 안전성을 발표했습니다. 모든 wETH는 Munchables 개발자로부터 회수되었습니다. Juice는 Pacman 및 Blast와 협력하여 wETH를 Juice로 다시 전송합니다. 사용자는 자금을 인출할 수 있습니다.
공격자가 갑자기 환불 사실을 알게 된 사연은 알 수 없습니다.. 어젯밤 제3자 크로스체인 브릿지 Orbiter를 통해 크로스체인 코인세탁을 실시했으나 그 금액은 3ETH에 불과했습니다. 공식 크로스체인 브릿지를 통한 이체에는 14일이 소요되며, 제3자 크로스체인 브릿지는 유동성이 부족하여 결국 효과적인 자금 이체가 어려울 수 있어 환불 협상에 기여했습니다.
결론적으로
과거에는 새로운 체인이 처음 출시될 때 혼합된 팀과 불완전한 인프라로 인해 프로젝트가 돈을 가지고 도망치거나 해커의 공격을 받는 일이 드물지 않았습니다. 공격자는 하얀 모자 양심발견으로 변신해 돈을 환불하고 투자자를 DYOR에 추천하며 투자 포지션 배분을 엄격히 통제한다.
