Платформа за игри, изградена върху блокчейна на Blast, претърпя значителна загуба, като над 60% от общата стойност на активите ѝ бяха компрометирани поради сериозен пробив в сигурността.
Пробивът беше разкрит от екипът на Munchables чрез публикация в платформата на X (Twitter), в която те заявиха:
[Платформата на] Munchables беше компрометирана. Активно наблюдаваме транзакциите и предприемаме мерки за тяхното спиране. Допълнителни актуализации ще последват, когато съберем повече информация.
Според ZachXBT, блокчейн следовател, портфейлът на хакера е съдържал 17,400 Етериум (ETH) токена на стойност $62.5 милиона след пробива, което представлява значителна част от общата заключена стойност (TVL) на Munchables. ZachXBT също така посочи, че експлойтът може да е свързан с разработчик от Северна Корея, когото екипът на Munchables е наел.
ZachXBT разкри още, че многобройните разработчици, наети от Munchables, които са свързани с експлойта, вероятно имат една и съща самоличност. Те потвърдиха това, като посочиха, че тези разработчици, който са се препоръчали взаимно, когато са кандидатствали за работата, често са прехвърляли плащания на едни и същи адреси за депозити и са захранвали взаимно портфейлите си.
Four different devs hired by the Munchables team and linked to the exploiter are likely all the same person as they:
>recommended each other for the job
>regularly transferred payments to the same two exchange deposit addresses >funded each others walletsGithub Username… https://t.co/Q0scxp6AxK pic.twitter.com/Pjjo4uKXPE
— ZachXBT (@zachxbt) March 27, 2024
За щастие, хакерът е избрал да върне активите и от Munchables обявиха, че са възстановили достъпа си до компрометираните средства.
В изявлението си те твърдят:
Разработчикът на Munchables предостави всички съответни частни ключове, за да подпомогне възстановяването на средствата на потребителите. Това включва ключа, в който се намират $62,535,441.24, както и 73 WETH заедно с ключа на собственика, имащ достъп до останалите средства. Всички средства на потребителите са защитени, няма да се налагат заключвания и всички награди, свързани с Blast, ще бъдат разпределени според плана. Допълнителни актуализации ще бъдат предоставени през следващите дни.
The Munchables developer has shared all private keys involved to assist in recovering the user funds. Specifically, the key which holds $62,535,441.24 USD, the key which holds 73 WETH, and the owner key which contains the rest of the funds.
— Munchables (@_munchables_) March 27, 2024
В неотдавнашен доклад на компанията за блокчейн анализи Chainalysis се подчерта нарастващата роля на криптовалутите във финансирането на онлайн кампании за дезинформация, насочени към изборите.
Органът за финансово поведение на Обединеното кралство (FCA) наложи глоба в размер на $4.5 милиона на CB Payments Limited (CBPL), дъщерно дружество на Coinbase Group, за нарушения на правилата за борба с прането на пари.
На 24 юли 2024 г. MonoSwap, децентрализирана борса, разкри, че е била хакната, и посъветва потребителите да изтеглят средствата си и да избягват добавянето на нови.
Последният доклад на Европол представя как престъпниците все по-често използват криптовалути като стабилните монети и Monero за незаконни дейности.