דער מונטשאַבלעס העקער, וועלכער האָט לעצטנס אויסגענוצט אַ שוואַכקייט אין דעם פּראָטאָקאָל און אויסגעזאָרגט מער ווי $62 מיליאָן ווערט פון יטער (ETH), האָט צוריקגעגעבן די שליסלען מיט די געגנבענע געלטער.
לויט צו בלאָקטשיין סליוט ZachXBT, דער העקער אַלעדזשאַדלי געארבעט ווי אַ דעוועלאָפּער אויף Munchables און האט מעגלעך טייז צו צפון קארעע.
Munchables פארלירט איבער $ 62 מיליאָן אין ETH
Munchables, אַ וועב 3 גיימינג פּראָטאָקאָל אויף די בלאַסט נעץ, האָט געליטן אַן עקספּלויט אויף דינסטאג, 26 מער, וואָס געפֿירט צו די אָנווער פון איבער $ 62 מיליאָן. די מאַנשאַפֿט הינטער די פּרויעקט גילוי אין אַן X פּאָסטן אַז די פּלאַטפאָרמע איז געווען קאַמפּראַמייזד בשעת זיי האָבן געמאכט השתדלות צו שפּור די העקער ס באַוועגונג און אָפּשטעלן טראַנזאַקשאַנז.
אין ענטפער צו Munchables 'פּאָסט, ZachXBT געוויזן אַז די Explorer'ס אַדרעס געהאלטן וועגן 17,415 ETH (ווערט $62.25 מיליאָן באזירט אויף יטער ס קראַנט פּרייַז). ZachXBT האָט ווייטער געזאָגט אז די אטאקע איז דורכגעפירט געווארן דורך אן אינעווייניק, א פארדעכטיגטער צפון קאָרעיִש דעוועלאָפּער אַלעדזשאַדלי כייערד דורך די Munchables מאַנשאַפֿט, מיט די אַליאַס "Werewolves0493" אויף GitHub.
דערווייַל, Solidity דעוועלאָפּער, וואָס גייט דורך די נאמען 0xQuit אויף X, האט געזאגט אין אַ פּאָסטן אַז די באַפאַלן אויף Munchables איז געווען פּלאַננעד פון די אָנהייב. לויט די דעוועלאָפּער,
"דער שווינדלער האָט גענוצט מאַנואַל מאַניפּיאַליישאַן פון סטאָרידזש סלאָץ צו באַשטימען זיך אַ ריזיק יטער וואָג איידער טשאַנגינג די ימפּלאַמענטיישאַן פון די קאָנטראַקט צו איינער וואָס איז לעגיט. דערנאָך האָט ער פשוט צוריקגעצויגן דעם וואָג אַמאָל TVL איז געווען זאַפטיק גענוג.
באלד איידער די כאַק, די גאַנץ ווערט פארשפארט (TVL) אויף Munchables איז געווען איבער $ 96 מיליאָן, לויט דאַטן פון DeFiLlama. נאָך דעם אינצידענט, די TVL פון די פּרויעקט איז געפאלן צו $ 34 מיליאָן.
א הארץ טויש?
אָבער, די טינגז גענומען אַ אַנדערש קער אויף מיטוואך, 27 מער, ווען Munchables, אין אַ דערהייַנטיקן, אנטפלעקט אַז די זשוליק דעוועלאָפּער מסכים צו טיילן און יווענטשאַוואַלי שערד די פּריוואַט שליסלען מיט אַלע געלט אָן סטייטינג קיין באדינגונגען.
די Munchables דעוועלאָפּער האט שערד אַלע פּריוואַט שליסלען ינוואַלווד צו אַרוישעלפן צו צוריקקריגן די באַניצער געלט. ספּעציעל, דער שליסל וואָס האלט $ 62,535,441.24 וסד, דער שליסל וואָס האלט 73 WETH, און די באַזיצער שליסל וואָס כּולל די רעשט פון די געלט.
— Munchables (@_munchables_) מאַרץ קסנומקס, קסנומקס
Tiesshun Roquerre, באקאנט ווי Pacman, וואָס איז הינטער די עטהערעום שיכטע 2 נעץ בלאַסט און אויך די ניט-פאַנגיבלע טאָקען (NFT) מאַרק בלער, האט געזאגט אין אַן X פּאָסטן, "97 מיליאָן איז סיקיורד אין אַ מולטיסיג דורך בלאַסט האַרץ מיטארבעטערס."
Pacman האָט באמערקט אַז דער עקס-דעוועלאָפּער האָט מסכים געווען צו צוריקקומען דעם פאָנד אָן ויסלייזגעלט בשעת סטייטינג אַז עס זענען השתדלות צו בעשאָלעם רידיסטריביוטינג די געלט צו וסערס.
$ 97 ם איז סיקיורד אין אַ מולטיסיג דורך בלאַסט האַרץ מיטארבעטערס. גענומען אַן גלייבן הייבן אין דער הינטערגרונט, אָבער איך בין דאַנקבאַר אַז די עקס מאַנטשאַבלעס דעוו באַשלאָסן צו צוריקקומען אַלע געלט אין די סוף אָן קיין ויסלייזגעלט. @_מונטשאַבלעס_ און פּראָטאָקאָלס ינטאַגרייטינג מיט עס ווי @juice_finance...
— פּאַקמאַן | בלער + בלאַסט (@PacmanBlur) מאַרץ קסנומקס, קסנומקס
איידער די דעוועלאָפּער האָט אומגעקערט די געלט, עס זענען געווען רופן פון יוזערז אויף X וואָס האָבן געבעטן בלאַסט צו צוריקקריגן זייער קייט - וואָס מיטל ריוויינדינג די בלאַקכייוואַן איידער ווען דער אינצידענט איז פארגעקומען, וואָס, אין דעם פאַל, וועט ופמאַכן די כאַק.
אָבער, דעם טעטיקייט איז געזען ווי אַנטיטעטיש צו דיסענטראַליזיישאַן, ווייַל בלאָקטשיין טראַנזאַקשאַנז זענען געמיינט צו זיין ירעוואַקאַבאַל. אויך, בלאַסט איז געזען ווי ניט גענוג דיסענטראַלייזד, ווי עס איז קאַנטראָולד דורך 3/5 מולטיסיג.
לימיטעד פאָרשלאָג 2024 פֿאַר קריפּטאָפּאָטאַטאָ לייענער ביי ביביט: ניצן דעם לינק צו פאַרשרייַבן און עפֿענען אַ $ 500 בטק-וסדט שטעלע אויף ביביט עקסטשאַנגע פֿאַר פריי!
מקור: https://cryptopotato.com/munchables-hacker-returns-stolen-crypto-funds-worth-over-62-million/