🐦 Ранняя пташка находит лучшие акции за меньшую цену. Сэкономьте до 55% на InvestingPro в Черную пятницуКупить со скидкой

Проект Munchables на основе Blast пострадал от эксплойта на сумму $62 млн

Опубликовано 27.03.2024, 14:06
© Reuters.  Проект Munchables на основе Blast пострадал от эксплойта на сумму $62 млн
ETH/USD
-
ETH/USD
-

Разработчики Munchables объявили в соцсети Х, что их платформа была скомпрометирована. Они отслеживают перемещения средств злоумышленником и «пытаются остановить транзакции». Компания выделила компенсационный пул для пользователей, чтобы они могли вернуть свои средства.

Аналитики DeBank выяснили, что на адресе хакера находилось в общей сложности 17 413 ETH. Затем он перевел эфиры на сумму $10 700 через Orbiter Bridge, сконвертировав ETH Blast в нативные ETH. Позднее он отправил еще 1 ETH на новый адрес.

Независимый «блокчейн-сыщик» ZachXBT предположил, что эксплойт произошел из-за того, что команда Munchables наняла четырех северокорейских разработчиков, использующих псевдонимы NelsonMurua913, Werewolves0493, BrightDragon0719 и Super1114. Аналитик считает, что они связаны с эксплойтом и, скорее всего, являются одним и тем же человеком. Они рекомендовали друг друга работодателю, регулярно проводили платежи на одни и те же два биржевых депозитных адреса и направляли друг другу средства.

Разработчик Solidity, известный как 0xQuit, уверен, что атака на Munchables была запланирована с самого начала. Незадолго до этого один из разработчиков Munchables обновил контракт блокировки токенов непосредственно перед запуском. Проводились проверки, чтобы пользователи не смогли вывести больше средств, чем внесли на депозит. Однако перед обновлением злоумышленник смог установить себе депозит на 1 000 000 эфиров, пояснил 0xQuit.

«Мошенник вручную манипулировал слотами хранения, чтобы выделить себе огромный баланс эфиров, прежде чем изменить смарт-контракт, чтобы все выглядело законным. Затем он просто снял этот баланс, как только общая заблокированная стоимость активов (TVL) стала довольно привлекательной», — предположил 0xQuit.

Одни пользователи обратились к команде Blast с просьбой вмешаться и принудительно откатить сеть до состояния, предшествовавшего эксплойту. Другие выступили против централизованного вмешательства.

Напомним, что в марте от хакерской атаки пострадал еще один один криптовалютный проект Mosaic Finance. В результате взлома он потерял криптоактивы на $2,4 млн. В феврале был взломан протокол DeFi Blueberry — хакерам удалось вывести 457 ETH.

Читайте оригинальную статью на сайте Bits.media

Последние комментарии по инструменту

Установите наши приложения
Предупреждение о риске: Торговля финансовыми инструментами и (или) криптовалютами сопряжена с высокими рисками, включая риск потери части или всей суммы инвестиций, поэтому подходит не всем инвесторам. Цены на криптовалюты чрезвычайно волатильны и могут изменяться под действием внешних факторов, таких как финансовые новости, законодательные решения или политические события. Маржинальная торговля приводит к повышению финансовых рисков.
Прежде чем принимать решение о совершении сделки с финансовым инструментом или криптовалютами, вы должны получить полную информацию о рисках и затратах, связанных с торговлей на финансовых рынках, правильно оценить цели инвестирования, свой опыт и допустимый уровень риска, а при необходимости обратиться за профессиональной консультацией.
Fusion Media напоминает, что информация, представленная на этом веб-сайте, не всегда актуальна или точна. Данные и цены на веб-сайте могут быть указаны не официальными представителями рынка или биржи, а рядовыми участниками. Это означает, что цены бывают неточны и могут отличаться от фактических цен на соответствующем рынке, а следовательно, носят ориентировочный характер и не подходят для использования в целях торговли. Fusion Media и любой поставщик данных, содержащихся на этом веб-сайте, отказываются от ответственности за любые потери или убытки, понесенные в результате осуществления торговых сделок, совершенных с оглядкой на указанную информацию.
При отсутствии явно выраженного предварительного письменного согласия компании Fusion Media и (или) поставщика данных запрещено использовать, хранить, воспроизводить, отображать, изменять, передавать или распространять данные, содержащиеся на этом веб-сайте. Все права на интеллектуальную собственность сохраняются за поставщиками и (или) биржей, которые предоставили указанные данные.
Fusion Media может получать вознаграждение от рекламодателей, упоминаемых на веб-сайте, в случае, если вы перейдете на сайт рекламодателя, свяжитесь с ним или иным образом отреагируете на рекламное объявление.
Английская версия данного соглашения является основной версией в случае, если информация на русском и английском языке не совпадают.
*Meta (Meta признана экстремистской организацией и запрещена на территории РФ. Facebook и Instagram являются её продуктами.)