Эксперты тщательно изучили хронологию атаки на блокчейн-игру Munchables
Журналист Лора Шин опубликовала ссылку на расследование инцидента с Munchables. Согласно данным Unchained crypto, игра с невзаимозаменяемыми токенами (NFT), построенная на базе Layer 2 Blast, подверглась многомиллионному эксплойту. Специалисты по блокчейну подняли вопросы о подлинности протокола. Репортеры подробно изучили ситуацию.
Суть в том, что изначально команда проекта Munchables подтвердила: протокол скомпрометирован. Они заявили, что отслеживают перемещения активов и пытались заблокировать транзакции. Эксперт ZachXBT в ответ предоставил ссылку на адрес кошелька эксплуататора, на который было переведено 17 413 эфиров (ETH). По словам разработчика Solidity 0xQuit, «в эксплойте не было ничего сложного, учитывая природу базового смарт-контракта».
Специалист отметил: «Взлом прост, как если бы хакеры вежливо попросили отправить им 17 400 эфиров». Именно 0xQuit высказал предположение, что, вероятно, атака стала следствием мошеннических действий одного из создателей протокола.
По словам ZachXBT, который связал профиль разработчика с псевдонимом Werewolves0943, преступник может базироваться в Северной Корее. Сразу же пошли слухи о том, что он финансируется местным правительством. 0xQuite также отметил, что эксплойт планировался с самого начала запуска протокола. Злоумышленник якобы вручную манипулировал слотами хранилища, чтобы «выделить себе большой баланс эфира, прежде чем снова изменить реализацию контракта на ту, которая казалась законной».
Примерно через 7 часов после объявления об эксплойте команда Munchables опубликовала новое сообщение. В нем говорилось, что разработчик согласился поделиться ключами от кошелька с цифровыми средствами. Он не выдвинул никаких условий и не потребовал вознаграждения. «Мы только что предложили всем пользователям проголосовать за дату выплаты компенсации Munchables. Тот, кто сделает это в течение следующих 12 часов, получит двойное распределение», — заявила команда Munchables.