Esta semana ocurrió uno de los exploits más sorprendentes del año: el hackeo de Munchables a Blast. Hoy, discutimos la historia completa de principio a fin. Pudimos experimentar esto en un asiento de primera fila, porque este hack de 63 millones de dólares tenía aproximadamente 5 ETH de nosotros en él!
¿Qué son los Munchables?
Los Munchabes son un proyecto de NFT construido sobre Blast Layer 2. En resumen, bloquearías algo de ETH durante un período de 30 a 90 días para recibir algunos NFT, con los que podrías alimentar a los llamados Schnibbles para subir de nivel.
Después del período de bloqueo, podrá reclamar su ETH y conservar los NFT. Pero esta historia nunca llegó tan lejos.
Mientras tuviera su ETH bloqueado, también ganaría Blast Points y Blast Gold, lo que lo convirtió en un buen proyecto para incluirlo como Airdrop en nuestro sitio.
El proyecto ganó la feroz finalización de Blast, lo que lo destaca entre los cientos de nuevos proyectos que se están lanzando. Además de eso, supuestamente el contrato inteligente fue auditado. Y obtuvo respaldo e inversiones de personas influyentes “inteligentes” en cripto Twitter. Por nombrar algunos, Dingaling, Cirrus y CBB aportaron una gran cantidad de ETH o bUSD.
Todo parecía un gran proyecto y un gran éxito para conseguir algunos puntos explosivos y oro. Como mencionamos anteriormente, nos gustó tanto este proyecto que incluso guardamos 5 ETH nosotros mismos.
El truco de los Munchables
Solo unos días después, el proyecto fue repentinamente explotado y el hacker pudo retirar la alucinante cantidad de 17400 ETH.
Según 0xQuit, tampoco fue tan difícil de hacer.
Poco después de que robaran el dinero, salió a la luz que el explotador era en realidad un desarrollador deshonesto. Construyó el contrato y se fue en una fuga para robar los fondos. Esperó unos días a que todos pusieran su ETH en el contrato sólo para retirarlo.
En X, la gente afirma que el hacker es de Corea del Norte.
¿Qué pasó después?
¡Todas las manos en el mazo! El ecosistema Blast, incluido el fundador de Blast/Blur, PACman, y otros proyectos como Juice Finance comenzaron a ayudar a recuperar los fondos.
Cerraron todos los puentes fuera de Blast. Para asegurarse de que los fondos no puedan salir del ecosistema. Comenzaron rumores sobre “revertir” la cadena en un estilo similar al hackeo de Ethereum DAO, que resultó en la bifurcación dura con Ethereum Classic. En resumen, esto significaría que “bifurcarán” la cadena Blast hasta un punto antes de que los Munchables pirateen y usen esa nueva cadena como principal. Lo que significa que todo lo que sucedió durante y después del hackeo se borraría. Esta idea de “reversión” recibió cierto rechazo por parte de la comunidad, ya que recuperaría los fondos pero no sería un asunto descentralizado.
Incluso nuestro detective en cadena favorito, ZachXBT, se involucró y mostró una gran pasión por encontrar al hacker.
Fondos devueltos
Para sorpresa de todos, el hacker devolvió los fondos al proyecto Munchanbles entregando las claves privadas de su billetera.
¿Por qué, te preguntarás?
Se rumorea que el hacker es norcoreano, pero vive en Argentina. Como trabajó para el equipo de Munchables, es posible que tengan información que pueda conducir a su verdadera identidad. ZachXBT también participó en esto.
Con todos los puentes fuera de Blast cerrados, el hacker no pudo obtener los fondos. Y con PACman involucrado en hacer retroceder la cadena o de alguna manera congelar sus fondos, la probabilidad de que el hacker consiguiera un solo centavo se hacía cada minuto más pequeña. Todo mientras corre el riesgo de ser engañado y, por lo tanto, denunciado a las autoridades locales. Entonces el hacker hizo lo único que pensó que podía hacer: devolver el ETH.
Los fondos se encuentran actualmente en el equipo de Munchables y las víctimas (incluidos nosotros) estamos esperando que el ETH regrese a nuestras billeteras. Santo guacamoly, ¡tuvimos suerte aquí!
No necesitamos reclamar nada, simplemente se devolverá desde el aire. Ojalá algún día de estos.
Pensamientos finales
Ahí tienes. La historia completa del hackeo de Munchables, directamente desde la perspectiva de una de las víctimas. Esto demuestra que incluso si un proyecto parece seguro, en realidad nunca lo es. Siempre debes tener cuidado, hacer tu propia investigación y asegurarte de no invertir los ahorros de toda tu vida. Cualquier cosa puede pasar, especialmente cuando juegas con nuevos protocolos o de capa 2. Esta vez todo acabó bien, pero lo más frecuente es que el hacker se lleve sus fondos hacia el ocaso. Mantenerse seguro.
Si disfruta de nuestro contenido, puede apoyarnos registrándose para obtener una cuenta Bybit con nuestro enlace de referencia. No olvides reclamar tus bonos si compras/vendes o intercambias criptomonedas.
Obtenga más información sobre 7 metas ordinales que debe estudiar para ese próspero nicho en NFT.
Fuente Original AirdropAlert
