Платформа за игри, изградена върху блокчейна на Blast, претърпя значителна загуба, като над 60% от общата стойност на активите ѝ бяха компрометирани поради сериозен пробив в сигурността.
Пробивът беше разкрит от екипът на Munchables чрез публикация в платформата на X (Twitter), в която те заявиха:
[Платформата на] Munchables беше компрометирана. Активно наблюдаваме транзакциите и предприемаме мерки за тяхното спиране. Допълнителни актуализации ще последват, когато съберем повече информация.
Според ZachXBT, блокчейн следовател, портфейлът на хакера е съдържал 17,400 Етериум (ETH) токена на стойност $62.5 милиона след пробива, което представлява значителна част от общата заключена стойност (TVL) на Munchables. ZachXBT също така посочи, че експлойтът може да е свързан с разработчик от Северна Корея, когото екипът на Munchables е наел.
ZachXBT разкри още, че многобройните разработчици, наети от Munchables, които са свързани с експлойта, вероятно имат една и съща самоличност. Те потвърдиха това, като посочиха, че тези разработчици, който са се препоръчали взаимно, когато са кандидатствали за работата, често са прехвърляли плащания на едни и същи адреси за депозити и са захранвали взаимно портфейлите си.
Four different devs hired by the Munchables team and linked to the exploiter are likely all the same person as they:
>recommended each other for the job
>regularly transferred payments to the same two exchange deposit addresses >funded each others walletsGithub Username… https://t.co/Q0scxp6AxK pic.twitter.com/Pjjo4uKXPE
— ZachXBT (@zachxbt) March 27, 2024
За щастие, хакерът е избрал да върне активите и от Munchables обявиха, че са възстановили достъпа си до компрометираните средства.
В изявлението си те твърдят:
Разработчикът на Munchables предостави всички съответни частни ключове, за да подпомогне възстановяването на средствата на потребителите. Това включва ключа, в който се намират $62,535,441.24, както и 73 WETH заедно с ключа на собственика, имащ достъп до останалите средства. Всички средства на потребителите са защитени, няма да се налагат заключвания и всички награди, свързани с Blast, ще бъдат разпределени според плана. Допълнителни актуализации ще бъдат предоставени през следващите дни.
The Munchables developer has shared all private keys involved to assist in recovering the user funds. Specifically, the key which holds $62,535,441.24 USD, the key which holds 73 WETH, and the owner key which contains the rest of the funds.
— Munchables (@_munchables_) March 27, 2024
Бен Армстронг, известен в крипто общността като BitBoy, наскоро бе арестуван във Флорида, което предизвика вълнение в крипто пространството.
Алексей Андриунин, главен изпълнителен директор на крипто маркет мейкъра Gotbit, постигна споразумение с американските властi, след като бе обвинен в пазарни манипулации.
Южнокорейските власти започнаха разследване на крипто борсата Bithumb, извършвайки обиск в централата ѝ във връзка с твърдения, че средства на компанията са били използвани неправомерно за финансиране на покупки на недвижими имоти от бившия ѝ главен изпълнителен директор.
Екипът по сигурността на Microsoft наскоро разкри троянски кон за отдалечен достъп (RAT), насочен към крипто портфейли, използвани в Google Chrome.