Với những khúc mắc và chi tiết thú vị, bài viết này xem xét toàn bộ câu chuyện về vụ trộm 17.400 ETH từ Munchables.
Bản gốc - Odaily
Tác giả - Nam Trí
Munchables bị tấn công nội bộ
Vào lúc 5 giờ sáng hôm nay, dự án sinh thái Munchables của Blast đã đăng một bài viết trên nền tảng X nói rằng nóbị tấn công. Theo Paidun, hợp đồng khóa Munchables bị nghi ngờ có vấn đề, dẫn đến vụ trộm 17.400 ETH (trị giá khoảng 62,3 triệu USD).
Munchables là một trong những dự án vô địch cuộc thi Blast BIG BANG, là một dự án trò chơi chuỗi dựa trên cam kết NFT. Trong giai đoạn đầu phát triển giao thức, người dùng có thể đúc NFT miễn phí bằng cách đặt cược 1 ETH hoặc mã thông báo tương đương, khóa NFT trong 30 ngày, cùng với các ưu đãi bổ sung để khuyến khích người dùng khóa lâu hơn. Tài sản cầm cố có thể nhận được một loạt quyền và lợi ích như Điểm nổ + điểm vàng + mã thông báo quản trị giao thức. Ví dụ, cá voi NFT dingaling từng thông báo rằng nó nằm trong thỏa thuậnCam kết 150 ETH。
Hiện tại, dự án đã hoàn thành vòng tài trợ Pre-Seed, do Manifold và Mechanism Capital đồng chủ trì đầu tư. Số tiền tài trợ vẫn chưa được tiết lộ.
Hacker Triều Tiên lại xuất hiện
Sau vụ tấn công tối qua, thám tử an ninh chuỗi ZachXBT là người đầu tiên lên tiếng và chỉ ra rằng vụ tấn công có liên quan đếnCác nhà phát triển Bắc Triều Tiên có liên quan, và xuất bản nóCV。
Sáng nay, Slow Mist Cosine đã đưa tin trên nền tảng X về cuộc tấn công vào Munchables.Gửi tin nhắn để bày tỏ: Munchables, giao thức trên Blast, đã bị đánh cắp với giá 62,5 triệu USD. Khoản lỗ thực sự rất lớn. Theo cuộc điều tra của thám tử ZachXBT trên chuỗi, đó là do một trong những nhà phát triển của họ là hacker Triều Tiên... Đây là lúc ít nhất là trường hợp thứ hai mà chúng tôi gặp phải. Các dự án DeFi đã gặp phải tình huống này.Các nhà phát triển cốt lõi đã ẩn nấp trong một thời gian dài và nhận được sự tin tưởng của toàn đội., Tôi đã hành động ngay khi cơ hội đến...
Kể từ đó, CoderDan, người sáng lập Aavegotchi, đã cho ra mắt nền tảng XGửi tin nhắn để bày tỏ: “Nhóm phát triển của Aavegotchi, Pixelcraft Studios, làNhững kẻ tấn công Munchables đã được thuê một thời gian ngắn vào năm 2022 để thực hiện một số công việc phát triển trò chơi, kỹ thuật của anh ấy rất thô,Thực sự có cảm giác như một hacker Bắc Triều Tiên, chúng tôi đã sa thải anh ta trong vòng một tháng. Anh ấy cũng cố thuyết phục chúng tôi thuê một người bạn của anh ấy, người này có lẽ cũng là một hacker. CoderDan nói thêm rằng Pixelcraft Studios đã thực hiện một số cuộc gọi video với anh ấy vào thời điểm đó, nhưng chúng không được ghi lại. Không chắc liệu Google có ghi lại tất cả các cuộc gọi video nội bộ hay không.Nhưng hacker đã xuất hiện。
Cuối cùng, CoderDan đã cung cấp cho nhóm Munchables địa chỉ chung của hacker khi anh ta làm việc tại Pixelcraft Studios, với hy vọng sử dụng những manh mối này để giúp Munchables lấy lại được tiền.
Cho đến nay, không có bằng chứng cụ thể trực tiếp nào chứng minh danh tính thực sự của hacker, nhưng nhiều lời khai đã tiết lộ hacker Triều Tiên đứng đằng sau vụ việc này.
Tại sao xảy ra sự cố bảo mật?
Theo nhà phân tích trên chuỗi @SomaXBTTiết lộ, Dự án đánh cắp hệ sinh thái vụ nổ Munchables trước đây đã thuê một nhóm bảo mật không xác định EntersoftTeam đưa ra báo cáo kiểm toán nhằm tiết kiệm chi phí kiểm toán. Hồ sơ tài khoản của nhóm có nội dung “Chúng tôi là một công ty bảo mật ứng dụng từng đoạt giải thưởng với các tin tặc mũ trắng được chứng nhận” nhưng nền tảng này chỉ có vài trăm người theo dõi.
Tin tức mới nhất, được phân tích bởi ZachXBT,Bốn nhà phát triển khác nhau được nhóm Munchables thuê đều có thể là cùng một người, họ giới thiệu nhau làm công việc này và thường xuyên chuyển tiền đến cùng hai địa chỉ gửi tiền trên sàn giao dịch, đồng thời cũng nạp tiền vào ví của nhau.
Kẻ tấn công có lương tâm đột ngột?
Vào lúc 14:00 chiều, theo nền tảng phân tích dữ liệu trên chuỗiGiám sát quét phạm vi, kẻ tấn công Munchables đã trả lại toàn bộ 17.000 ETH vào ví đa chữ ký 0x 4 D 2 F. Vào thời điểm đó, không chắc đó là tiền hoàn lại cho kẻ tấn công hay địa chỉ chuyển tiền.
Nửa giờ sau, người sáng lập Blast, Pacman đã công bố về giá trị hiện tại là 96 triệu USD). tri ânCựu nhà phát triển Munchables quyết định trả lại toàn bộ số tiền mà không cần bất kỳ khoản tiền chuộc nào. Munchables cũng đăng lại thông báo với nội dung: Tất cả tiền của người dùng đều an toàn, sẽ không có khóa nào được thực thi và tất cả các phần thưởng liên quan đến Vụ nổ sẽ được phân phối. Các bản cập nhật sẽ được thực hiện trong những ngày tới.
Đồng thời, Juice, công ty trước đây bị ảnh hưởng bởi cuộc tấn công Munchables, cũng đã thông báo về sự an toàn cho quỹ của mình. Toàn bộ wETH của nó đã được lấy lại từ các nhà phát triển Munchables. Juice đang phối hợp với Pacman và Blast để chuyển wETH trở lại Juice để người dùng có thể rút tiền.
Chúng tôi không biết câu chuyện đằng sau lý do tại sao kẻ tấn công bất ngờ phát hiện ra khoản tiền hoàn lại. Đêm qua, hắn đã tiến hành một vụ rửa tiền xuyên chuỗi thông qua Orbiter cầu nối chuỗi chéo của bên thứ ba, nhưng số tiền chỉ là 3 ETH. Phải mất 14 ngày để chuyển qua cầu nối chuỗi chéo chính thức và cầu nối chuỗi chéo của bên thứ ba không đủ thanh khoản, điều này cuối cùng có thể gây khó khăn cho việc chuyển tiền hiệu quả, điều này góp phần vào việc đàm phán hoàn tiền.
Tóm lại là
Trước đây, khi mới ra mắt các chuỗi, do đội ngũ hỗn hợp và cơ sở hạ tầng chưa hoàn thiện nên việc các dự án chạy mất tiền hoặc bị hacker tấn công không phải là hiếm. Hành vi trộm cắp thành viên của các đội đầu tiên Chúng tôi không thể tin tưởng vào điều đó mọi lúc. Kẻ tấn công đã biến thành một kẻ khám phá lương tâm mũ trắng và hoàn trả tiền, giới thiệu các nhà đầu tư cho DYOR và kiểm soát chặt chẽ việc phân bổ các vị trí đầu tư.
