אנליסטים מאמינים שהניצול של 63 מיליון דולר של Munchables היה מהונדס פנימי

הועלה מחדש על ידי אפלטון

עוקב: 0

אנליסטים מאמינים שהניצול של 63 מיליון דולר של Munchables תוכנן באופן פנימי - מודיעין הנתונים המתריסים של PlatoBlockchain. חיפוש אנכי. איי.

מומחים מאמינים כי ייתכן שהפריצה של 63 מיליון דולר למשחק מבוסס Blast הומצאה על ידי עובד צפון קוריאני.

Munchables, משחק וחווה בולט של web3 ברשת Blast Layer 2, ספג פריצה של 63 מיליון דולר, והצית ויכוח אם צוות Blast צריך להחזיר את העסקה הזדונית.

התקרית התרחשה ב-26 במרץ, עם מונצ'בלס tweeting שהוא עוקב באופן פעיל אחר זרימת הכספים שנגנבו בניצול. שני שלישים מהערך הנעול הכולל של Munchables (TVL) נגנב כתוצאה מהאירוע, כאשר ה-TVL של הפרוטוקול ירד מ-96.2 מיליון דולר ל-34 מיליון דולר, לפי DeFi Lama.

ZachXBT, אנליסט ועורך אינטרנט פופולרי, זיהה את זה של התוקף ארנק על השרשרת. הכתובת מכילה כעת 17,412.65 Ether.

פקמן, המייסד והתורם הבדוי של Blast, מאוחר יותר צייץ כי הכספים הובטחו לאחר שהעבריין החזיר את הנכסים מרצונו. אושר כי ההאקר הוא מפתח לשעבר של Munchables.

בתוך העבודה

0xQuit, מבקר Solidity, אמר חוזה המנעול של הפרוטוקול תוכנן כדי להניח את התשתית לניצול לפני פריסתו של Munchables.

הם אמרו שהחוזה במקור לא אומת ונכתב כדי לאפשר לתוקף להקצות לעצמו יתרה מופקדת של עד מיליון ETH, לפני שישודרג למימוש חדש שהסתיר את הפגיעות.

"אם מעולם לא ידעת על היישום המקורי, החוזה היה נראה בסדר גמור" צייץ 0xQuit. "[הנוכל] השתמש במניפולציה ידנית של חריצי אחסון כדי להקצות לעצמו איזון Ether עצום לפני ששינה את יישום החוזה לכזה שנראה לגיטימי. ואז הוא פשוט משך את האיזון הזה ברגע ש-TVL היה עסיסי מספיק".

ZachXBT ספקולציה שייתכן שהמתקפה הונדסה על ידי מפתח צפון קוריאני שנשכר על ידי צוות Munchables.

הצופים מתווכחים על החזרת הרשת

התקרית הובילה לדיונים נלהבים בנוגע לאופן שבו על Blast להגיב, כאשר ל- Blast יש את היכולת להפוך את העסקה הזדונית ולהפעיל שליטה על הגשר שלה לרשת Ethereum - שלא ניתן לעקוף אותה על ידי גשרים של צד שלישי.

דפי אלפאתוכן פרימיום

התחל בחינם

0xQuit צייץ בטוויטר שנראה שגשרי Blast של צד שלישי הושבתו כדי להגן על המפעילים שלהם מפני הפסדים פוטנציאליים. "הגיוני בהתחשב באי הוודאות," 0xQuit צייץ. "אם הפיצוץ יחזור... הגשרים האלה יצאו מהכיס על כל מה שהם שילמו לגשרים, וגשרים יכפילו את כספם."

DCF God, סוחר קריפטו פופולרי, אמר שביטול הניצול לא יהווה חריגה משמעותית מהאתוס הקיים של Blast, כאשר הרשת כבר מציגה ארכיטקטורה מרכזית.

"אל תחשוב שזה מטורף מדי עבור Blast להקפיא את ה-ETH הבסיסי מהניצול של Munchables," DCF God אמר. "זה לא כמו L2s אחרים כי הם כבר מנהלים את הפיקדונות הבסיסיים."

עם זאת, צופים רבים הזהירו כי היפוך עסקאות יהווה תקדים גרוע להמשך הפרויקט.

"מבחינה טכנית, צוות הפיצוץ יכול לשחזר את 62 מיליון הדולר שאבדו בניצול של Munchables מאז שהם שולטים בחוזה הגשר שמחזיק ב-ETH/stETH המגושר", צייץ 0xCygaar, תורם ל-Frame. "אני לא חושב ששום אוסף עשה משהו כזה ב-mainnet עדיין, אבל חוזי הגשר ניתנים לשדרוג... זה לא יהווה תקדים טוב לניצול/בעיות עתידיות, אבל זה אפשרי."

אבל משתמשי web3 רבים אמרו שהם יעדיפו ש- Blast יחזיר את השרשרת לאחור כדי להחזיר נכסים לקורבנות, למרות הסיכונים וחששות הריכוזיות הקשורים למהלך כזה.

"הפיצוץ יכול להחזיר 62 מיליון דולר ב-ETH גנוב מכיוון שהוא שולט על הגשר לרשת המרכזית", צייץ Beanie, משקיע NFT. "אין ממש סיבה שבלסט לא יפעל לטובת המשתמשים שלה."

Brentsketit, פרשן קריפטו ומשקיע, אמר שהם ירגישו "בטוחים" יותר ביצירת קשר עם רשת המגיבה לניצול באופן ריכוזי. "עד כמה שזה נשמע אנטי-קריפטו, אבל נראה שהקריפטו כבר לא קרוב לשורש שלו", הם צייץ.

Exploit שופך מים קרים על Blast

התקרית שימשה כמשכך בעקבות הפיצוץ המרשים אך השנוי במחלוקת ההשקה של מיינט לפני ארבעה שבועות.

פיצוץ נפרס כ-L2 השלישי בגודלו עם TVL של יותר מ-2 מיליארד דולר עקב קבלת הפקדות לחוזה גישור חד-כיווני מאז הכרזה על תוכניות ההשקה שלו בנובמבר.

עם זאת, קמפיין ההשקה, שהציע למשתמשים תשואות באמצעות פרוטוקולים של צד שלישי בנוסף לנקודות הפיצוץ, היה מבוקר על דרישת אמון ממשתמשים למרות אי פרסום קוד או ביקורת כלשהם לצד מינוף מבני תמריצים שהושאלו מתכניות שיווק מרובות רמות.

Blast היא כעת ה-L2 המדורגת שלישית עם רשת TVL של 2.7 מיליארד דולר, לפי L2beat.