In den späten Morgenstunden des Dienstags erlebte die Krypto-Community einen weiteren Exploit. Munchables, die Ethereum Layer-2 NFT-Gaming-Plattform, meldete in einem X-Beitrag eine Kompromittierung.
Der Kryptoraub, bei dem kurzzeitig über 62 Millionen US-Dollar gestohlen wurden, nahm eine schockierende Wendung, nachdem die Identität des Angreifers die Büchse der Pandora geöffnet hatte.
Krypto-Entwickler wird zum Hacker
Gestern erlitt Munchables, eine von Blast betriebene Spieleplattform, eine Sicherheitsverletzung, die zum Diebstahl von 17,400 ETH im Wert von rund 62.5 Millionen US-Dollar führte. Unmittelbar nach der X-Ankündigung gab der Krypto-Detektiv ZachXBT den gestohlenen Betrag und die Adresse bekannt, an die das Geld geschickt wurde.
Später wurde bekannt, dass es sich bei dem Krypto-Raub um einen Insider- und nicht um einen externen Job gehandelt hatte, da offenbar einer der Entwickler des Projekts dafür verantwortlich war.
Der Solidity-Entwickler 0xQuit teilte auf X Informationen zu Munchable mit. Der Entwickler wies darauf hin, dass der Smart Contract ein „gefährlich erweiterbarer Proxy mit einem nicht verifizierten Implementierungsvertrag“ sei.
Der Munchables-Exploit ist seit der Bereitstellung geplant.
Munchables ist ein gefährlich aktualisierbarer Proxy und wurde aktualisiert.
Anstatt von einer harmlosen Implementierung auf eine bösartige Implementierung umzusteigen, haben sie hier das Gegenteil getan
1 / 🧵
— quit.q00t.eth (👀,🦄) (@0xQuit) 26. März 2024
Der Exploit war offenbar nicht „nichts Komplexes“, da er darin bestand, den Vertrag über die gestohlenen Gelder zu erbitten. Allerdings musste der Angreifer eine autorisierte Partei sein, was bestätigte, dass es sich bei dem Raubüberfall um einen innerhalb des Projekts durchgeführten Plan handelte.
Nach eingehender Untersuchung der Angelegenheit kam 0xQuit zu dem Schluss, dass der Angriff seit der Bereitstellung geplant worden war. Der Entwickler von Munchable nutzte die aktualisierbare Natur des Vertrags, um „sich selbst ein enormes Ether-Guthaben zuzuweisen, bevor er die Vertragsumsetzung in eine änderte, die legitim erschien.“
Der Entwickler habe „einfach den Restbetrag abgehoben“, als der gesperrte Gesamtwert (TVL) hoch genug war. Daten von DeFiLlama zeigen, dass Munchables vor dem Exploit einen TLV von 96.16 Millionen US-Dollar hatte. Zum Zeitpunkt des Schreibens ist der TVL auf 34.05 Millionen US-Dollar gesunken.
Wie BlockSec berichtet, wurden die Gelder an eine Multi-Signatur-Wallet gesendet. Der Angreifer teilte schließlich alle privaten Schlüssel mit dem Munchables-Team. Die Schlüssel ermöglichten den Zugriff auf 62.5 Millionen US-Dollar an ETH, 73 WETH und den Besitzerschlüssel, der den Rest der Projektmittel enthielt. Nach Berechnungen des Solidity-Entwicklers belief sich der Gesamtbetrag auf fast 100 Millionen US-Dollar.
The fund is currently in a multisig wallet 0x4D2F75F1cF76C8689b4FDdCF4744A22943c6048C, with the threshold 2/3. Owners are 0xFfE8d74881C29A9942C9D7f7F55aa0d8049C304A, 0xe0C5B8341A0453177F5b0Ec2fcEDc57f6E2112Bc, 0x94103f5554D15F95d9c3A8Fa05A9c79c62eDBD6f https://t.co/K1YDZo5uvK
— BlockSec (@BlockSecTeam) 27. März 2024
Sinneswandel oder Angst vor der Krypto-Community?
Leider sind Krypto-Exploits, Hacks und Betrügereien in der Branche weit verbreitet. Bei den meisten geht es ähnlich: Hacker erbeuten riesige Summen und Investoren blicken auf ihre leeren Taschen.
Dieses Mal verlief der Vorfall spannender als sonst, da die Identität des Entwicklers, der zum Hacker wurde, ein Netz aus Lügen und Täuschungen entwirrte. Wie ZachXBT andeutete, war der betrügerische Entwickler von Munchable ein Nordkoreaner und schien mit der Lazarus-Gruppe verbunden zu sein.
Doch damit ist der Film noch nicht zu Ende: Der Blockchain-Ermittler enthüllt dass vier verschiedene Entwickler, die von Munchables‘ Team angeheuert wurden, mit dem Exploiter in Verbindung standen und es schien, als wären sie alle dieselbe Person.
die Entwickler pic.twitter.com/AYMbwduiLS
– a1ex (@a1exxxxxxxxxxx) 27. März 2024
Diese Entwickler empfahlen sich gegenseitig für den Job und überwiesen regelmäßig Zahlungen an dieselben zwei Börseneinzahlungsadressen, um sich gegenseitig Geld in die Wallets zu geben. Die Journalistin Laura Shin schlug die Möglichkeit vor, dass es sich bei den Entwicklern nicht um dieselbe Person, sondern um verschiedene Personen handeln könnte, die für dasselbe Unternehmen, die nordkoreanische Regierung, arbeiten.
CEO von Pixelcraft Studios hinzugefügt dass er im Jahr 2022 eine Probezeit bei diesem Entwickler absolviert hatte. Während des Monats, in dem der ehemalige Munchables-Entwickler für sie arbeitete, zeigte er „skizzenhafte Af“-Praktiken.
Der CEO hält die nordkoreanische Verbindung für möglich. Darüber hinaus enthüllte er, dass es beim MO damals ähnlich war, als der Entwickler versuchte, „seinen Freund“ einzustellen.
Ein Benutzer von
Der CEO von Pixelcrafts kommentierte, dass der Entwickler damals erklärte, dass der Spitzname aus seiner Liebe zur Figur Gru aus den „Ich – Einfach unverbesserlich“-Filmen entstanden sei. Ironischerweise handelt es sich bei der fraglichen Figur um einen Superschurken, der den größten Teil des Films damit verbringt, den Mond zu stehlen.
Ich wusste nicht einmal, dass das so ist, aber so hat er es erklärt @zachxbt pic.twitter.com/jTMj62GGb2
— coderdan.eth | aavegotchi 👻💊 (@coderdannn) 27. März 2024
Unabhängig davon, ob er versuchte, den Mond zu stehlen, und wie Gru scheiterte, gab der Entwickler die Gelder letztendlich zurück, ohne eine „Entschädigung“ zu verlangen. Viele Benutzer glauben, dass der verdächtige „Sinneswandel“ darauf zurückzuführen ist, dass ZackXBT tief in das Lügennetz des Angreifers und die ausgesprochenen Drohungen eingetaucht ist.
Dieser Thriller endet mit der Antwort des Krypto-Ermittlers auf einen inzwischen gelöschten Beitrag. In seiner Antwort der Detektiv bedroht um den Entwickler und all seine „anderen nordkoreanischen Entwickler, die fest in der Kette sind, hat Ihr Land einen weiteren Stromausfall.“
Ethereum wird im Stunden-Chart bei 3,583 $ gehandelt. Quelle: ETHUSDT auf Tradingview.com Ausgewähltes Bild von Unsplash.com, Diagramm von TradingView.com
Quelle: https://bitcoinist.com/gaming-platform-security-62m-in-crypto-returned/