Meretas Platform Cryptocurrency: Salah Satu Hit Besar Tahun 2024!

Pada malam 27 Maret 2024, Munchables, game cryptocurrency-NFT di jaringan Blast, mengalami peretasan $63 juta. Para penyerang mengeksploitasi kerentanan platform dan mencuri 17.414 ETH. Berikut rinciannya...

$ 63 juta dalam cryptocurrency dicuri dari Munchables, lalu dikembalikan!

Munchables, game crypto-NFT di jaringan Blast, mengalami serangan peretasan senilai $63 juta pada pagi hari tanggal 27 Maret. Para penyerang mengeksploitasi kerentanan platform dan mencuri 17.414 ETH. Menurut penelitian oleh detektif cryptocurrency ZachXBT, peretas Korea Utara diduga berada di balik serangan itu. ZachXBT menyarankan bahwa semua 4 pengembang yang disewa oleh tim Munchables mungkin sebenarnya adalah orang yang sama dan bahwa orang ini terkait dengan peretas.

Munchables telah dikompromikan. Kami melacak pergerakan dan berusaha menghentikan transaksi. Kami akan memperbarui segera setelah kami tahu lebih banyak.

— Munchables (@_munchables_) 26 Maret, 2024

Tim Munchables mengkonfirmasi insiden itu dalam sebuah pernyataan setelah serangan itu dan mengatakan mereka sedang bekerja untuk memulihkan dana tersebut. Tim menjelaskan bahwa peretas mengirim dana ke beberapa dompet tanda tangan dan juga membagikan kata kunci dompet. Sebagai hasil dari penyelidikan ZachXBT dan upaya tim Munchables, peretas memutuskan untuk mengembalikan dana yang dicuri. Dana tersebut telah tumbuh menjadi $ 97 juta dan diamankan dalam dompet multi-tanda tangan. Tim Munchables mengumumkan bahwa pengiriman cryptocurrency kembali ke pengguna akan segera dimulai.

Detail transaksi

ZachXBT mengklaim bahwa "empat pengembang berbeda yang disewa oleh tim Munchables yang memiliki koneksi dengan pelaku semuanya akan sama." Tersangka juga "secara teratur mentransfer pembayaran ke dua alamat setoran pertukaran yang sama" dan "mendanai dompet masing-masing." ZachXBT memberi tahu komunitas, menambahkan nama pengguna GitHub yang diduga pelaku ke pos. Pengguna X, pengembang Solidity 0xQuit, menjelaskan dalam sebuah posting bahwa eksploitasi ini telah direncanakan sebelumnya. Dia menekankan bahwa pengembang mengubah kontrak Lock ke versi baru tepat sebelum rilis game. Kontrak ini dirancang untuk mengamankan token untuk jangka waktu tertentu.

3/ Tak lama kemudian, itu ditingkatkan ke implementasi baru.

Di sini, ada pemeriksaan yang sesuai untuk memastikan Anda tidak dapat menarik lebih dari yang Anda setorkan. Tetapi sebelum meningkatkan, penyerang dapat menetapkan sendiri saldo yang disetorkan sebesar 1.000.000 Eter pic.twitter.com/LrzhYiRWkb

— quit.q00t.eth (👀,🦄) (@0xQuit) 26 Maret 2024

"Eksploitasi Munchables telah direncanakan sejak dikerahkan," kata 0xQuit, mencatat bahwa platform tersebut adalah "proxy yang dapat diupgrade secara berbahaya." Dengan menyalahgunakan upgrade dan aplikasi, pelaku dapat menarik deposit dengan menetapkan 1 juta ETH untuk diri mereka sendiri. "Jika Anda tidak tahu aplikasi aslinya sama sekali, kontraknya akan terlihat baik-baik saja," jelas 0xQuit. "Kerusakan terjadi meskipun pengembang telah mengalihkan kepemilikan kembali ke tim," tambah penulis, mengecilkan pembaruan.

Tim yang menanggapi insiden mengganggu mengumumkan bahwa mereka akan menyediakan semua kunci pribadi yang relevan untuk membantu mengambil dana pengguna. Ini termasuk kunci yang terkait dengan $ 62.535.441,24, kunci lain yang memegang 73 WETH, dan kunci pemilik yang mengamankan sisa dana.

Ikuti kami di Twitter*, Facebook dan Instagram untuk tetap up to date dengan berita terbaru. Bergabunglah dengan saluran Telegram dan Youtube kami.*