Munchables récupère 62,5 millions de dollars de fonds d’utilisateurs après un exploit lié à un pirate informatique nord-coréen

Munchables, un jeu web3 fonctionnant sur le réseau Ethereum de couche 2 Blast, a réussi à récupérer les 62,5 millions de dollars récemment perdus à cause d’un exploit.

La plateforme a révélé que l’attaquant avait volontairement fourni toutes les clés privées pertinentes pour faciliter le retour des fonds des utilisateurs. Les clés contenant 62,5 millions de dollars d’ETH, 73 WETH et la clé du propriétaire principal ont été partagées.

Pacman, le fondateur du réseau layer-2, corroboré cette évolution, affirmant que le pirate informatique a restitué tous les fonds volés sans exiger de rançon.

De plus, Pacman a annoncé que 97 millions de dollars avaient été sauvegardés sur un compte multisig contrôlé par les principaux contributeurs de Blast. Ces fonds seront bientôt redistribués à Munchables et aux autres protocoles concernés.

Il ajouta:

« Il est important que toutes les équipes de développement, qu’elles soient directement concernées ou non, en tirent des leçons et prennent des précautions pour être plus minutieuses en matière de sécurité. »

L’exploit

Le 26 mars, Munchables a alerté la communauté crypto d’un exploit sur sa plateforme. L’enquêteur en chaîne ZachXBT a rapidement identifié l’adresse contenant les 17 413 ETH volés.

Selon les conclusions de ZachXBT, l’exploit s’est produit en raison de l’implication d’un pirate informatique nord-coréen parmi les principaux développeurs de Munchables.

Une enquête plus approfondie menée par ZachXBT a montré que Munchables avait engagé quatre développeurs liés au pirate informatique. Leurs noms d’utilisateur GitHub étaient NelsonMurua913, Werewolves0493, BrightDragon0719 et Super1114.

Ces quatre comptes appartenaient probablement à une seule personne, car ils se soutenaient mutuellement pour le poste et se soutenaient mutuellement financièrement.

Le développeur de Solidity 0xQuit a déclaré que le pirate informatique avait exécuté l’exploit en créant une porte dérobée pour allouer un solde de 1 000 000 ETH avant de mettre à niveau la mise en œuvre du contrat. Cela leur a permis de se retirer une fois que le protocole avait accumulé un solde important.

Des hackers nord-coréens

Cet incident met en lumière une tactique courante employée par les pirates nord-coréens qui infiltrent des projets de cryptographie en tant que développeurs et intègrent des portes dérobées pour faciliter de futurs vols.

Le développeur d’Ethereum, Keone Hon, a fait référence à un fil de discussion précédent décrivant les signes indiquant qu’un développeur pourrait être un pirate informatique nord-coréen. Selon lui, ces personnes privilégient souvent les noms GitHub tels que SupertalentedDev726 ou CryptoKnight415, intègrent des chiffres dans leurs noms d’utilisateur et leurs e-mails et utilisent des identités japonaises.

Il a dit:

« Si vous voyez quelqu’un avec une biographie grinçante, un tas de badges et un tas de gros dépôts avec un seul commit (en raison de l’écrasement de l’historique), soyez prudent. »

Le message Munchables récupère 62,5 millions de dollars de fonds d’utilisateurs après un exploit lié à un pirate informatique nord-coréen apparu en premier sur CryptoSlate.