Salı gününün geç saatlerinde kripto topluluğu başka bir istismara tanık oldu. Ethereum Layer-2 NFT oyun platformu Munchables, bir X gönderisinde güvenliğin ihlal edildiğini bildirdi.
Bir an için 62 milyon doların üzerinde para çalan kripto soygunu, saldırganın kimliğinin Pandora'nın kutusunu açmasının ardından şok edici bir olaya dönüştü.
Kripto Geliştiricisi Hacker'a Dönüşüyor
Dün, Blast tarafından desteklenen bir oyun platformu olan Munchables, yaklaşık 17,400 milyon dolar değerinde 62.5 ETH'nin çalınmasıyla sonuçlanan bir güvenlik ihlali yaşadı. X duyurusunun hemen ardından kripto dedektifi ZachXBT, çalınan tutarı ve fonların gönderildiği adresi açıkladı.
Daha sonra, projenin geliştiricilerinden birinin sorumlu gibi görünmesi nedeniyle kripto soygununun dışarıdan değil içeriden yapılan bir iş olduğu bilgisi verildi.
Solidity geliştiricisi 0xQuit, Munchable hakkındaki bilgileri X'te paylaştı. Geliştirici, akıllı sözleşmenin "doğrulanmamış bir uygulama sözleşmesine sahip, tehlikeli derecede yükseltilebilir bir proxy" olduğuna dikkat çekti.
Munchables'ın istismarı konuşlandırıldığından beri planlanıyor.
Munchables tehlikeli derecede yükseltilebilir bir proxy'dir ve yükseltilmiştir.
İyi huylu bir uygulamadan kötü amaçlı bir uygulamaya geçmek yerine burada tam tersini yaptılar
1 / 🧵
— Quit.q00t.eth (👀,🦄) (@0xQuit) 26 Mart, 2024
Görünüşe göre istismar "karmaşık bir şey değil" çünkü çalınan fonlar için sözleşme talep etmekten ibaretti. Ancak saldırganın yetkili taraf olması gerekiyordu ve soygunun proje kapsamında yürütülen bir plan olduğu doğrulanıyordu.
Konuyu derinlemesine inceledikten sonra 0xQuit, saldırının konuşlandırıldığından beri planlandığı sonucuna vardı. Munchable'ın geliştiricisi, "sözleşme uygulamasını yasal görünen bir uygulamayla değiştirmeden önce kendisine muazzam bir eter dengesi tahsis etmek" için sözleşmenin yükseltilebilir doğasını kullandı.
Kilitlenen toplam değer (TVL) yeterince yüksek olduğunda geliştirici "basitçe bakiyeyi geri çekti". DeFiLlama verileri, bu istismardan önce Munchables'ın 96.16 milyon dolarlık TLV'ye sahip olduğunu gösteriyor. Yazma sırasında TVL 34.05 milyon dolara düştü.
BlockSec tarafından bildirildiği üzere fonlar çoklu imzalı bir cüzdana gönderildi. Saldırgan sonunda tüm özel anahtarları Munchables ekibiyle paylaştı. Anahtarlar, 62.5 milyon dolarlık ETH'ye, 73 WETH'e ve projenin geri kalan fonlarını içeren sahip anahtarına erişim sağladı. Solidity geliştiricisinin hesaplamalarına göre toplam tutar 100 milyon dolara yaklaştı.
The fund is currently in a multisig wallet 0x4D2F75F1cF76C8689b4FDdCF4744A22943c6048C, with the threshold 2/3. Owners are 0xFfE8d74881C29A9942C9D7f7F55aa0d8049C304A, 0xe0C5B8341A0453177F5b0Ec2fcEDc57f6E2112Bc, 0x94103f5554D15F95d9c3A8Fa05A9c79c62eDBD6f https://t.co/K1YDZo5uvK
— BlockSec (@BlockSecTeam) 27 Mart, 2024
Fikrinizin Değişimi mi, Yoksa Kripto Topluluğunun Korkusu mu?
Maalesef sektörde kripto istismarları, saldırıları ve dolandırıcılıkları oldukça yaygın. Çoğu benzer şekilde oynuyor; bilgisayar korsanları büyük meblağlar alıyor ve yatırımcılar boş ceplerine bakıyor.
Bu sefer olay her zamankinden daha heyecan verici bir hal aldı, geliştiriciden hacker'a dönüşen kişinin kimliği yalan ve aldatmacayla dolu bir ağı ortaya çıkardı. ZachXBT'nin önerdiği gibi, Munchable'ın hileli geliştiricisi Kuzey Koreliydi ve görünüşe göre Lazarus grubuna bağlıydı.
Ancak film burada bitmiyor: Blockchain araştırmacısı ortaya Munchables'ın ekibi tarafından işe alınan dört farklı geliştiricinin istismarcıyla bağlantılı olduğu ve sanki hepsinin aynı kişi olduğu ortaya çıktı.
geliştiriciler pic.twitter.com/AYMbwduiLS
— a1ex (@a1exxxxxxxxxxx) 27 Mart, 2024
Bu geliştiriciler iş için birbirlerine tavsiyede bulundular ve ödemeleri düzenli olarak aynı iki döviz yatırma adresine aktararak birbirlerinin cüzdanlarına fon sağladılar. Gazeteci Laura Shin, geliştiricilerin aynı kişi olmayıp aynı kuruluş olan Kuzey Kore hükümeti için çalışan farklı kişiler olma olasılığını öne sürdü.
Pixelcraft Stüdyoları CEO'su katma 2022'de bu geliştiriciyle deneme amaçlı işe alım yaptığını söyledi. Eski Munchables geliştiricisinin onlar için çalıştığı ay boyunca "kabataslak" uygulamalar sergiledi.
CEO, Kuzey Kore bağlantısının mümkün olduğuna inanıyor. Ek olarak, geliştirici "arkadaşını" işe almaya çalışırken MO'nun o zamanlar benzer olduğunu açıkladı.
Bir X kullanıcısı, geliştiricinin GitHub adının "grudev325" olduğunu vurguladı ve "gru"nun Rusya'nın Federal Yabancı Askeri İstihbarat Teşkilatı ile ilgili olabileceğine işaret etti.
Pixelcrafts'ın CEO'su, o dönemde geliştiricinin bu takma adın Çılgın Hırsız filmlerindeki Gru karakterine olan sevgisinden sonra doğduğunu açıkladığını söyledi. İronik bir şekilde, söz konusu karakter filmin çoğunu ayı çalmaya çalışarak geçiren bir süper kötü adam.
bunun bir şey olduğunu bile bilmiyordum, böyle açıkladı @zachxbt pic.twitter.com/jTMj62GGb2
— coderdan.eth | aavegotchi 👻💊 (@coderdannn) 27 Mart, 2024
Ayı çalmaya çalışıp Gru gibi başarısız olmasına rağmen, geliştirici sonuçta fonları “tazminat” istemeden iade etti. Birçok kullanıcı, şüpheli "fikir değişiminin", ZackXBT'nin saldırganın yalan ve yapılan tehditler ağına derinlemesine dalmasından kaynaklandığına inanıyor.
Bu gerilim, kripto araştırmacısının artık silinmiş bir gönderiye verdiği yanıtla sona eriyor. Dedektif cevabında tehdit geliştiriciyi ve onun tüm "zincire bağlı diğer Kuzey Koreli geliştiricileri" yok etmek için ülkenizde başka bir kesinti daha var.
Ethereum saatlik grafikte 3,583 dolardan işlem görüyor. Kaynak: Tradingview.com'da ETHUSDT Unsplash.com'dan Öne Çıkan Resim, TradingView.com'dan Grafik
Kaynak: https://bitcoinist.com/gaming-platform-security-62m-in-crypto-returned/