26 марта 2024 года игровая платформа Munchables, созданная на базе L2-решения Blast, была взломана. Ущерб составил 17 500 ETH ($62,5 млн на тот момент). Виновник согласился вернуть украденное.
Munchables has been compromised. We are tracking movements and attempting to stop the the transactions. We will update as soon as we know more.
— Munchables (@_munchables_) March 26, 2024
После того как факт взлома подтвердила команда проекта, криптоэксперт ZachXBT обнаружил адрес злоумышленника. По его данным, им оказался один из разработчиков платформы.
Более того, по словам ZachXBT, он также связан с северокорейской группировкой Lazarus Group. Аналитик также отметил, что злоумышленник, вероятно, выдавал себя за нескольких людей.
Разработчик под псевдонимом 0xQuit отметил, что тот готовил атаку заранее. В частности, он обновил контракт блокировки. Это позволило ему вывести за раз значительную сумму в Ethereum.
27 марта команда проекта заявила, что хакер согласился вернуть все средства и отказался от контроля над активами платформы.
The Munchables developer has agreed to share the keys for the full Munchables funds without any condition.
— Munchables (@_munchables_) March 27, 2024
Разработчики заверили сообщество, что средства пользователей на платформе в полной безопасности. Они пообещали предоставить полный отчет по инциденту в ближайшие дни.
All user funds are safe, lockdrops will not be enforced, all blast related rewards will be distributed as well. Updates to follow in the coming days. https://t.co/ZukNfTFTWf
— Munchables (@_munchables_) March 27, 2024
На фоне взлома объем заблокированных активов (TVL) протокола резко сократился:
Будь в курсе! Подписывайся на Криптовалюта.Tech в Telegram.