暗号ゲーム「マンチャブルズ」が6,200万ETH相当のエクスプロイトに直面、詳細は内部

• Blast ネットワーク上の Web3 プロジェクト Munchables が攻撃を受けました。
• 調査によれば、この攻撃は北朝鮮のハッカーによるものであることが示唆された。

3 月 26 日、Web3 プロジェクトと暗号ゲーム Munchables は約 6,250 万ドルの損失を被りました。 イーサリアム [ETH]。 この損失は、プロジェクトに関連する契約の操作により発生しました。

災害からの回復

Munchables 氏は、協定世界時午後 9 時 33 分の X (旧 Twitter) の投稿で侵害を認めました。 彼らはハッカーの動きを追跡し、取引を停止しようとしていたことを認めた。

ブロックチェーンアナリストのZachXBT氏は、攻撃者のものとされるウォレットアドレスを特定した。 DeBank のデータによると、このアドレスはマンチャブル プロトコルと相互作用し、合計 17,413 ETH を吸い上げました。

その後、盗まれた資金はオービターブリッジを通じて洗浄され、Blast ETH が標準イーサリアムに戻されてから、他のウォレットにさらに分配されました。

ZachXBTは、犯人はマンチャブルズチームに雇われた「Werewolves0943」という別名を持つ北朝鮮の開発者である可能性があると主張した。

しかし、今度は 3 月 27 日に別の X の投稿が、より邪悪な状況を描きました。 Solidity の開発者 0xQuit によると、このエクスプロイトは綿密に計画されたものでした。

彼らは、トークンを一定期間保持するように設計されたロックコントラクトを、発売直前に新しいバージョンでアップグレードしたマンチャブル開発者を指摘しました。

0xQuit によると、入金額を超える出金を防ぐための安全策が講じられていました。

アップグレード前に、攻撃者はストレージ スロットを操作して、入金残高を 100 万 ETH という驚異的な額まで膨らませていました。

さらに、0xQuit は、攻撃者が一見正当なバージョンと契約を交換する前に、手動操作を使用してこの膨大な残高を自分自身に割り当てた可能性が高いとも述べています。

プロジェクトの TVL (ロックされた総額) が魅力的になると、膨らんだ残高を単に撤回しました。

しかし、ZachXBT のさらなる調査により、Munchables に雇われた 4 人の開発者間の関係が明らかになり、エクスプロイトに関連している可能性がありました。

これらの人物は互いにこの仕事を推薦し、支払い用の取引所預金アドレスを共有し、さらには互いのウォレットに資金を提供していたとみられ、単一の攻撃者が複数の別名で活動していることを示唆しています。

北朝鮮のハッカーが仮想通貨のロデオに参加するのはこれが初めてではない。 その他の攻撃 過去にも。

ブラストへの影響

この攻撃を受けて、Blast コミュニティは分裂しました。 数人の X ユーザーは、Blast チームに対し、ブロックチェーンをエクスプロイト前の時点まで強制的にロールバックして介入するよう要請しました。

しかし、この提案は、そのような集中的な介入が分散型ネットワークの中核原則を損なうと主張する他の人々からの反対に直面しました。

これらの出来事により、ブラストへの流出が急増した。 さらに、プロトコルの TVL もわずかに低下しました。 したがって、このエクスプロイトが Blast ネットワークに大きな影響を与えるかどうかはまだわかりません。

これは英語版からの翻訳です。