Demorou pouco mais de 24 horas, mas o protocolo de jogos Munchables recebeu fundos roubados na terça-feira (26). De acordo com a equipe do Munchables, o hacker devolveu os US$ 63 milhões em Wrapped Ether (WETH) roubados na ação.
A equipe confirmou que o hacker devolveu as chaves privadas das carteiras onde estavam os fundos roubados. Com isso, o protocolo de games em blockchain já tem acesso completo aos tokens.
De acordo com o detetive de blockchain ZachXBT, o hacker supostamente trabalhou como desenvolvedor no Munchables e tem possíveis ligações com a Coreia do Norte. Além disso, ele tinha a ação toda planejada há bastante tempo.
Relembre o ataque hacker
O Munchables é um protocolo de jogos Web3 na rede Blast. Na terça-feira, o hacker aproveitou uma falha no protocolo e roubou US$ 63 milhões em WETH. Conforme noticiou o CriptoFácil, a equipe do protocolo confirmou o ataque na manhã da quarta-feira (27).
A equipe do Munchables disse que estava empreendendo esforços para rastrear o movimento do hacker e interromper as transações.
Por outro lado, o detetive ZachXBT mostrou que o endereço do explorador continha cerca de 17.415 ETH, ou cerca de US$ 62,25 milhões com base no preço atual. Em seguida, o detetive afirmou ainda que o ataque partiu de um insider, ou seja, alguém que trabalha ou trabalhou no projeto.
ZachXBT afirmou que o desenvolver era supostamente da Coreia do Norte e usava o pseudônimo “Werewolves0493” no GitHub. Já um desenvolvedor de Solidity que atende pelo nome de usuário “0xQuit”, confirmou que o ataque ocorreu com muito planejamento
“O golpista usou a manipulação manual de slots de armazenamento para atribuir a si mesmo um enorme saldo de ETH antes de alterar a implementação do contrato para um que parecesse legítimo. Então ele simplesmente retirou esse saldo quando a TVL ficou interessante o suficiente, afirmou o desenvolvedor.
Pouco antes do hack, o valor total bloqueado (TVL) no Munchables era superior a US$ 96 milhões, segundo dados da DeFi Llama. Após o incidente, o TVL do projeto caiu para US$ 34 milhões. Cabe frisar que o ataque não afetou nenhum fundo dos usuários, segundo a equipe.
- Leia também: Plataforma de jogos perde US$ 63 milhões em ataque
Uma mudança?
Até a noite de quarta-feira, ninguém havia conseguido identificar o autor do golpe contra o Munchables. Foi então que o próprio hacker se manifestou e acabou compartilhando as chaves privadas que detinham todos os fundos.
De acordo com a equipe, o hacker simplesmente devolveu as chaves das carteiras sem quaisquer condições. Ele também não exigiu qualquer “recompensa” em troca da devolução.
Antes de o desenvolvedor devolver os fundos, houve ligações de usuários no X pedindo ao Blast para reverter a blockchain – o que significa retroceder a blockchain antes do incidente ocorrer. Isso foi a mesma coisa que ocorreu na rede Ethereum após o ataque ao The DAO em 2016.
No entanto, esta atividade é vista como anti-ética e contra os princípios de descentralização. E como a rede Blast, onde o Munchables opera, tem um alto grau de descentralização, fazer isso não seria viável.
Posts relacionados
Usuário perde mais de R$ 20 milhões em ataque hacker
Uma pessoa que não teve sua identidade revelada sofreu recentemente uma perda significativa de tokens aEthWETH e aEthUNI em um ataque hacker. De acordo com a plataforma de seg...
Plataforma perde R$ 125 milhões em Bitcoin e Ethereum
A Fixed Float, uma plataforma que atua como mixer de criptomoedas e exchange descentralizada (DEX), sofreu um grande golpe no final de semana. De acordo com informações, um ha...
Ponte da rede Orbit perde R$ 400 milhões em primeiro ataque de 2024
O ano de 2024 mal chegou nas primeiras 24 horas e já teve seu primeiro ataque hacker. Esse ataque atingiu a ponte do Orbit, um protocolo de blockchains cruzadas, que perdeu ma...
Exchange descentralizada sofre ataque de US$ 8,75 milhões e oferece recompensa
A plataforma de finanças descentralizadas WOOFi sofre um ataque que resultou na perda de cerca de US$ 8,75 milhões em criptomoedas. O ataque teve como alvo sua oferta de swap na...
Protocolo DeFi perde R$ 10 milhões em nova falha de segurança
O protocolo de finanças descentralizadas Platypus Finance sofreu grande violação de segurança, perdendo cerca de US$ 2 milhões, R$ 10 milhões em valores atuais. A falha ocorreu ...
Trezor informa que 66 mil usuários foram afetados por incidente de segurança
A Trezor, fabricante de carteiras de hardware para criptomoedas, anunciou que está investigando um incidente de segurança que ocorreu em 17 de janeiro de 2024. O incidente envol...
Investidor perde 15.000 ETH em ataque de phishing
Uma baleia do Ethereum, detentora de uma grande quantidade de criptomoeda ETH, tornou-se a vítima de um ataque de phishing, resultando na perda de 15.000 ETH, o equivalente a ma...
Confira 8 maneiras de identificar um golpe com criptomoedas
Os golpes com criptomoedas são uma triste, porém frequente, realidade do mercado. Quase todas as semanas são noticiados casos de golpes de rug pull (quando os idealizadores R...
Telcoin sofre ataque de quase R$ 6 milhões; token TEL desaba
A Telcoin, plataforma de criptomoedas que desenvolve aplicativos financeiros, sofreu um ataque que lhe custou US$ 1,2 milhão em fundos. Ou seja, cerca de R$ 6 milhões na cotação...