This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
暗号通貨プラットフォームでのハッキング:2024年の大ヒットの1つ!
2024 年 3 月 27 日の夜、Blast ネットワーク上の暗号通貨 NFT ゲームである Munchables が 6,300 万ドルのハッキングを受けました。攻撃者はプラットフォームの脆弱性を悪用し、17,414ETHを盗みました。詳細は次のとおりです...
Munchablesから盗まれた6,300万ドルの暗号通貨が戻ってきた!
Blastネットワーク上の暗号NFTゲームであるMunchablesは、3月27日の朝に6,300万ドルのハッキング攻撃を受けました。攻撃者はプラットフォームの脆弱性を悪用し、17,414ETHを盗みました。暗号通貨探偵ZachXBTの調査によると、北朝鮮のハッカーが攻撃の背後にいると考えられています。ZachXBTは、Munchablesチームが雇った4人の開発者全員が実際には同一人物である可能性があり、この人物がハッカーとリンクしていることを示唆しました。
Munchablesのチームは、攻撃後の声明で事件を確認し、資金の回収に取り組んでいると述べました。チームは、ハッカーが資金を複数の署名ウォレットに送信し、ウォレットのキーワードも共有したと説明しました。ZachXBTの調査とMunchablesチームの努力の結果、ハッカーは盗まれた資金を返すことを決定しました。資金は9,700万ドルに成長し、マルチシグネチャーウォレットで保護されていました。Munchablesチームは、ユーザーへの暗号通貨の返送がまもなく開始されることを発表しました。
取引内容
ZachXBTは、「Munchablesのチームが雇った4人の開発者のうち、虐待者とつながりがあったのは、すべて同じだろう」と主張した。また、容疑者は「同じ2つの取引所の預金アドレスに定期的に支払いを送金」し、「互いのウォレットに資金を提供していた」。ZachXBTはコミュニティに警告を発し、悪用者とされる人物のGitHubユーザー名を投稿に追加しました。Solidityの開発者であるユーザーXの0xQuit氏は、このエクスプロイトは事前に計画されていたと投稿で説明しています。彼は、開発者がゲームのリリース直前にLockの契約を新しいバージョンに変更したことを強調しました。このコントラクトは、トークンを一定期間保護するように設計されています。
「Munchablesのエクスプロイトは、導入当初から計画されていました」と0xQuit氏は述べ、このプラットフォームは「危険なほどアップグレード可能なプロキシ」であると指摘しています。アップグレードとアプリを悪用することで、悪用者は100万ETHを自分に割り当てて預金を引き出すことができました。「元のアプリをまったく知らなければ、契約は問題なく見えたでしょう」と0xQuitは説明します。「開発者が所有権をチームに戻したにもかかわらず、被害が発生しました」と著者は付け加え、更新を思いとどまらせました。
破壊的なインシデントに対応したチームは、ユーザーの資金を取り戻すために、関連するすべての秘密鍵を提供すると発表しました。これには、62,535,441.24ドルに関連するキー、73 WETHを保持する別のキー、および残りの資金を保護する所有者キーが含まれます。
Twitter*、Facebook、Instagramをフォローして、最新ニュースを入手してください。Telegram と Youtube チャンネルにご参加ください。