Munchables была взломана на $62,5 млн

• Игровая платформа Munchables подверглась взлому. 
• По данным ZachXBT, ответственность за него лежит на одном из разработчиков. 
• Он связан с Lazarus Group, отметил аналитик. 
• Хакер согласился вернуть все средства и передать закрытые ключи.

26 марта 2024 года игровая платформа Munchables, созданная на базе L2-решения Blast, была взломана. Ущерб составил 17 500 ETH ($62,5 млн на тот момент). Виновник согласился вернуть украденное. 

После того как факт взлома подтвердила команда проекта, криптоэксперт ZachXBT обнаружил адрес злоумышленника . По его данным, им оказался один из разработчиков платформы. 

Более того, по словам ZachXBT , он также связан с северокорейской группировкой Lazarus Group. Аналитик также отметил , что злоумышленник, вероятно, выдавал себя за нескольких людей. 

Разработчик под псевдонимом 0xQuit отметил , что тот готовил атаку заранее. В частности, он обновил контракт блокировки. Это позволило ему вывести за раз значительную сумму в Ethereum. 

27 марта команда проекта заявила, что хакер согласился вернуть все средства и отказался от контроля над активами платформы. 

Разработчики заверили сообщество, что средства пользователей на платформе в полной безопасности. Они пообещали предоставить полный отчет по инциденту в ближайшие дни. 

На фоне взлома объем заблокированных активов (TVL) протокола резко сократился: