100 USDT
Предыстория
Munchables, платформа игр Web3, недавно подверглась серьезному нарушению безопасности, в результате которого злоумышленники украли 62,5 миллиона долларов США в Ethereum из-за эксплойта в сети Blast.
Munchables подтвердил факт эксплойта в посте в соцсетях 26 марта, заявив, что отслеживает перемещения и пытается остановить транзакции, связанные с нарушением.
Расследование
После подтверждения эксплойта криптодетектив ZachXBT провел расследование и обнаружил потенциальную связь с инсайдером Munchables.
ZachXBT установил, что злоумышленник вывел почти 17 414 ETH на общую сумму 62,5 миллиона долларов США, как показал Blastscan.
Детектив также обнаружил, что эксплойт мог быть инициирован сотрудником Munchables, поскольку четыре разработчика, нанятых платформой, были связаны со злоумышленником и проявляли подозрительную активность, такую как рекомендация друг друга на работу и регулярные переводы платежей на одни и те же адреса депозита биржи.
Эксплойт
Дальнейшие подробности относительно эксплойта показали, что он был связан с манипуляцией обновлениями.
Разработчик Solidity 0xQuit сообщил, что злоумышленник изменил контракт Lock на новую версию незадолго до релиза игры, что позволило ему вывести 1 миллион ETH.
Эксплойт был спланирован заранее, начиная с развертывания контракта. 0xQuit отметил, что возможность обновления платформы была опасно использована в этом случае.
Несмотря на наличие надлежащих проверок для предотвращения несанкционированных выводов, злоумышленнику удалось манипулировать контрактом и вывести значительное количество ETH.
Ответ платформы
В ответ на нарушение безопасности команда Munchables заявила о готовности предоставить все соответствующие приватные ключи для помощи в восстановлении средств пользователей.
Это включает приватный ключ, связанный с потерей 62,5 миллиона долларов США, а также дополнительный ключ, содержащий 73 WETH, и ключ владельца, защищающий оставшиеся средства.
Прозрачность и готовность команды оказать помощь после эксплойта были направлены на смягчение последствий для пострадавших пользователей и на поиск решения данной ситуации.
Уроки и последствия
Эксплойт на платформе Munchables служит суровым напоминанием о существующих уязвимостях в криптовалютном пространстве и о важности внедрения надежных мер безопасности для защиты активов пользователей.
Этот инцидент также подчеркивает риски, связанные с инсайдерскими угрозами и потенциальным воздействием злоумышленников внутри организаций.
В дальнейшем платформам и разработчикам необходимо постоянно оценивать и укреплять свои протоколы безопасности, чтобы предотвращать подобные нарушения и защищать средства пользователей.
По мере того как криптовалютное сообщество осмысливает последствия нарушения безопасности Munchables, появляется коллективный призыв к повышению должной осмотрительности и прозрачности в секторе децентрализованных финансов.
Повышенная осведомленность о потенциальных эксплойтах и уязвимостях, а также упреждающие меры по устранению угроз безопасности имеют решающее значение для построения доверия и устойчивости в экосистеме цифровых активов.
Изучая подобные инциденты и предпринимая шаги по совершенствованию практики безопасности, индустрия может стремиться к достижению более безопасной и надежной среды для пользователей и инвесторов.
FAQ
| Термин | Описание |
| Web3 | Термин, описывающий следующее поколение интернета, который будет децентрализованным и ориентированным на пользователя. |
| Ethereum | Вторая по величине криптовалюта, используемая для транзакций и смарт-контрактов. |
| Solidity | Программируемый язык, используемый для создания смарт-контрактов на блокчейне Ethereum. |
| Эксплойт | Слабое место в программном обеспечении или системе, которое может быть использовано злоумышленником для получения несанкционированного доступа или выполнения действий. |
| Децентрализованные финансы (DeFi) | Сфера финансовых услуг, основанная на блокчейнах, которая предоставляет альтернативу традиционным финансовым системам. |
Права принадлежат BITboosters.ru.
Пульс Новости 7 из 10
- Значимость новости: 10 – Огромный убыток в размере $62,5 млн делает новость весьма значимой для криптовалютного рынка.
- Инновационная ценность новости: 2 – Новость не раскрывает никаких новых технических прорывов или инноваций.
- Потенциальное влияние новости на рынок: 7 – Взлом может подорвать доверие к игровым платформам Web3 и привести к сокращению инвестиций.
- Релевантность новости: 9 – Новость напрямую связана с криптовалютным рынком и его безопасностью.
- Актуальность новости: 10 – Инцидент произошел недавно, новость актуальна.
- Достоверность новости: 8 – Новость основана на информации от Munchables и крипто-детектива ZachXBT, что повышает ее достоверность.
- Общий тон новости: 6 – Новость носит информативный характер, но имеет негативный оттенок из-за крупной потери.
- Источник новости: 7 – Не назван конкретный источник, но информация представлена в форме подробного отчета.
