क्रिप्टो रिटर्न में $62M के साथ गेमिंग प्लेटफ़ॉर्म का शोषण समाप्त हुआ

मंगलवार की देर रात में, क्रिप्टो समुदाय ने एक और कारनामा देखा। एथेरियम लेयर-2 एनएफटी गेमिंग प्लेटफॉर्म मुंचेबल्स ने एक एक्स पोस्ट पर समझौता होने की सूचना दी।

क्रिप्टो डकैती, जिसमें क्षण भर के लिए 62 मिलियन डॉलर से अधिक की चोरी हुई, ने हमलावर की पहचान पेंडोरा बॉक्स खोलने के बाद घटनाओं में एक चौंकाने वाला मोड़ ले लिया।

क्रिप्टो डेवलपर बना हैकर

कल, ब्लास्ट द्वारा संचालित एक गेमिंग प्लेटफॉर्म मंचेबल्स को सुरक्षा उल्लंघन का सामना करना पड़ा, जिसके परिणामस्वरूप 17,400 ईटीएच की चोरी हुई, जिसकी कीमत लगभग 62.5 मिलियन डॉलर थी। एक्स घोषणा के तुरंत बाद, क्रिप्टो जासूस ZachXBT ने चोरी की गई राशि और उस पते का खुलासा किया जहां धन भेजा गया था।

बाद में यह बताया गया कि क्रिप्टो डकैती बाहरी के बजाय अंदर का काम था, क्योंकि परियोजना के डेवलपर्स में से एक जिम्मेदार लग रहा था।

सॉलिडिटी डेवलपर 0xQuit ने मंचेबल के बारे में जानकारी के संबंध में एक्स पर साझा किया। डेवलपर ने बताया कि स्मार्ट अनुबंध "एक असत्यापित कार्यान्वयन अनुबंध के साथ खतरनाक रूप से अपग्रेड करने योग्य प्रॉक्सी" था।

मुंचेबल्स शोषण की योजना तैनाती के बाद से बनाई गई है।

मंचेबल्स एक खतरनाक रूप से अपग्रेड करने योग्य प्रॉक्सी है, और इसे अपग्रेड किया गया है।

सौम्य कार्यान्वयन से दुर्भावनापूर्ण कार्यान्वयन में अपग्रेड करने के बजाय, उन्होंने यहां उलटा किया

1 /

- छोड़ें.q00t.eth (👀,🦄) (@0xQuit) मार्च २०,२०२१

ऐसा प्रतीत होता है कि यह कारनामा "कुछ भी जटिल नहीं" था क्योंकि इसमें चुराए गए धन के लिए अनुबंध मांगना शामिल था। हालाँकि, इसके लिए हमलावर को एक अधिकृत पार्टी होना आवश्यक था, जिससे यह पुष्टि हो सके कि डकैती परियोजना के अंदर की गई एक योजना थी।

मामले की गहराई से जांच करने के बाद, 0xQuit ने निष्कर्ष निकाला कि तैनाती के बाद से ही हमले की साजिश रची गई थी। मंचेबल के डेवलपर ने अनुबंध के अपग्रेड करने योग्य स्वभाव का उपयोग "अनुबंध के कार्यान्वयन को वैध दिखने वाले संतुलन में बदलने से पहले खुद को एक विशाल ईथर संतुलन प्रदान करने" के लिए किया।

जब कुल मूल्य लॉक (टीवीएल) काफी अधिक था तो डेवलपर ने "बस शेष राशि वापस ले ली"। DeFiLlama डेटा से पता चलता है कि, शोषण से पहले, मुंचेबल्स के पास $96.16 मिलियन का टीएलवी था। लेखन के समय, टीवीएल $34.05 मिलियन तक गिर गया है।

जैसा कि ब्लॉकसेक द्वारा रिपोर्ट किया गया है, धनराशि एक मल्टी-सिग वॉलेट में भेजी गई थी। हमलावर ने अंततः सभी निजी चाबियाँ मुंचेबल्स टीम के साथ साझा कीं। चाबियों ने ETH, 62.5 WETH और मालिक कुंजी में $73 मिलियन तक पहुंच प्रदान की, जिसमें परियोजना के बाकी फंड शामिल थे। सॉलिडिटी डेवलपर की गणना के अनुसार, कुल राशि $100 मिलियन के करीब थी।

The fund is currently in a multisig wallet 0x4D2F75F1cF76C8689b4FDdCF4744A22943c6048C, with the threshold 2/3. Owners are 0xFfE8d74881C29A9942C9D7f7F55aa0d8049C304A, 0xe0C5B8341A0453177F5b0Ec2fcEDc57f6E2112Bc, 0x94103f5554D15F95d9c3A8Fa05A9c79c62eDBD6f https://t.co/K1YDZo5uvK

- ब्लॉकसेक (@BlockSecTeam) मार्च २०,२०२१

हृदय परिवर्तन या क्रिप्टो समुदाय का डर?

दुर्भाग्य से, उद्योग में क्रिप्टो शोषण, हैक और घोटाले आम हैं। अधिकांश इसी तरह खेलते हैं, हैकर भारी रकम लेते हैं और निवेशक अपनी खाली जेब देखते हैं।

इस बार, घटना सामान्य से अधिक रोमांचक हो गई, क्योंकि डेवलपर से हैकर बने व्यक्ति की पहचान ने झूठ और धोखे के जाल को खोल दिया। जैसा कि ZachXBT ने सुझाव दिया था, मुंचेबल का दुष्ट डेवलपर उत्तर कोरियाई था, जो लाजर समूह से जुड़ा हुआ प्रतीत होता था।

हालाँकि, फिल्म यहीं ख़त्म नहीं होती: ब्लॉकचेन अन्वेषक प्रकट मुंचेबल्स की टीम द्वारा काम पर रखे गए चार अलग-अलग डेवलपर्स शोषक से जुड़े हुए थे, और ऐसा लग रहा था कि वे सभी एक ही व्यक्ति थे।

डेवलपर्स pic.twitter.com/AYMbwduiLS

- a1ex (@a1exxxxxxxxxx) मार्च २०,२०२१

इन डेवलपर्स ने नौकरी के लिए एक-दूसरे की सिफारिश की और नियमित रूप से समान दो एक्सचेंज डिपॉजिट पते पर भुगतान स्थानांतरित किया, एक-दूसरे के वॉलेट में फंडिंग की। पत्रकार लॉरा शिन ने सुझाव दिया कि डेवलपर्स एक ही व्यक्ति नहीं बल्कि एक ही इकाई, उत्तर कोरिया की सरकार के लिए काम करने वाले अलग-अलग लोग हो सकते हैं।

पिक्सेलक्राफ्ट स्टूडियो के सीईओ जोड़ा कि उन्होंने 2022 में इस डेवलपर के साथ एक ट्रायल हायर किया था। जिस महीने पूर्व-मंचेबल्स डेवलपर ने उनके लिए काम किया, उन्होंने "स्केची एएफ" प्रथाओं का प्रदर्शन किया।

सीईओ का मानना ​​है कि उत्तर कोरियाई लिंक संभव है। इसके अतिरिक्त, उन्होंने खुलासा किया कि एमओ तब भी ऐसा ही था, क्योंकि डेवलपर ने "अपने दोस्त" को काम पर रखने की कोशिश की थी।

एक एक्स उपयोगकर्ता ने इस बात पर प्रकाश डाला कि डेवलपर का GitHub नाम "grudev325" था, जो दर्शाता है कि "gru" का संबंध रूस की विदेशी सैन्य खुफिया संघीय एजेंसी से हो सकता है।

पिक्सेलक्राफ्ट के सीईओ ने टिप्पणी की कि, उस समय, डेवलपर ने बताया कि उपनाम डेस्पिकेबल मी फिल्मों के चरित्र ग्रू के प्रति उनके प्यार के बाद पैदा हुआ था। विडम्बना यह है कि विचाराधीन पात्र एक पर्यवेक्षक है जो फिल्म का अधिकांश भाग चाँद चुराने में बिताता है।

मुझे यह भी नहीं पता था कि यह कोई ऐसी बात है, उसने इसे इस तरह समझाया @zachxbt pic.twitter.com/jTMj62GGb2

—कोडरडान.एथ | एवेगोटची 👻💊 (@coderdannn) मार्च २०,२०२१

क्या वह चाँद चुराने की कोशिश कर रहा था और ग्रू की तरह असफल रहा, डेवलपर ने अंततः "मुआवजा" मांगे बिना धन वापस कर दिया। कई उपयोगकर्ताओं का मानना ​​है कि संदिग्ध "हृदय परिवर्तन" ZackXBT के हमलावर के झूठ के जाल में गहराई से उतरने और दी गई धमकियों के परिणामस्वरूप हुआ है।

यह थ्रिलर अब हटाए गए पोस्ट पर क्रिप्टो अन्वेषक के उत्तर के साथ समाप्त होता है। अपने उत्तर में, जासूस धमकी दी डेवलपर और उसके सभी "अन्य उत्तर कोरियाई डेवलपर्स को कड़ी मेहनत से नष्ट करने के लिए आपके देश में एक और ब्लैकआउट है।"

इथेरियम प्रति घंटा चार्ट में $3,583 पर कारोबार कर रहा है। स्रोत: ट्रेडिंगव्यू.कॉम पर ETHUSDT 

Unsplash.com से फ़ीचर्ड छवि, ट्रेडिंगव्यू.कॉम से चार्ट