GetBlock Magazine - Что произошло? Игровая Web 3.0-платформа Munchables восстановила украденные в результате эксплойта 17 411 монет ETH на сумму 62,5 млн долларов. По словам анонимного исследователя блокчейна под ником ZachXBT, ко взлому причастен один из разработчиков проекта, находящийся в Северной Корее. Связанные с правительством КНДР хакеры являются одной из основных угроз криптопроектам, в 2023 году такие группировки, как Lazarus и Kimsuky, украли свыше 1 млрд долларов в результате 20 атак.
Источник: Twitter (NYSE:TWTR).com
Что еще известно? Платформа Munchables работает в сети второго уровня (L2) Blast на базе блокчейна Ethereum. Она является одним из 47 победителей программы стимулирования разработчиков Big Bang, среди которых после запуска нативного токена BLAST в мае с помощью эйрдропа будет распределено 50% предложения.
В Munchables о себе пишут, что команда состоит из опытных разработчиков в области Web 2.0 и Web 3.0, нацеленных на создание NFT-игры, «которая привнесет нечто новое в криптопространство и будет привлекательна в долгосрочной перспективе».
Основатель аудиторской блокчейн-компании SlowMist Юй Сян также отметил, что один из разработчиков Munchables оказался северокорейским хакером, и это уже не первая подобная ситуация в секторе децентрализованных финансов (DeFi). «Он долгое время скрывался и завоевывал доверие команды, чтобы в подходящий момент безжалостно нанести удар», — добавил Сян.
Источник: Twitter.com
Позднее ZachXBT и вовсе предположил, что хакер одновременно отыгрывал роли четырех разных разработчиков в команде Munchables. В пользу этой версии говорит то, что они рекомендовали кандидатуры друг друга, а также регулярно переводили платежи на одни и те же два депозитных биржевых аккаунта и пополняли кошельки друг друга.
Источник: Twitter.com
После этого в Munchables заявили, что разработчик-хакер согласился вернуть все средства без каких-либо условий. Так, он предоставил команде приватные ключи от кошельков с украденными активами. Всего в кошельке проекта с мультиподписью в настоящее время хранятся активы на сумму 97 млн долларов, включая возвращенные 62,5 млн и средства, которые не пострадали.
Источник: Twitter.com
Команда уточнила, что средства пользователей находятся в безопасности, а распределения вознаграждений по программе Blast состоятся в соответствии с планом.
Помимо запрета Tornado Cash, власти США и Нидерландов также предъявили обвинения его создателям в содействии отмыванию криптовалют.