O hack do Munchables é muito pior do que parece

Na terça-feira, 26 de março, o projeto “GameFi” baseado em NFT baseado em Ethereum, Munchables, relatou um hack quedrenou mais de 17.400 ETH (aproximadamente US$ 63 milhões) de seus cofres. Em cinco horas de investigação, ficou claro que o ataque veio de dentro da casa: um desenvolvedor contratado, conhecido pelo pseudônimo “Werewolves0943”, havia drenado os fundos. Insiders roubando fundos de projetos é comum o suficiente em Cripto que o termo “rugpull” é linguagem comum — mas o que era único nessa situação é que os contratados supostamente tinha laços com a Coreia do Norte.

Este é um trecho do boletim informativo The Node, um resumo diário das notícias de Cripto mais importantes no CoinDesk e além. Você pode se inscrever para obter o boletim completo boletim informativo aqui.

Após uma hora de negociações lideradas pela Munchables, juntamente com o investigador independente de blockchain ZachXBT e a empresa de segurança PeckShield, Werewolves0943 foi convencido a devolver todos os fundos. “O desenvolvedor da Munchables compartilhou todas as chaves privadas envolvidas para ajudar na recuperação dos fundos do usuário. Especificamente, a chave que contém $ 62.535.441,24 USD, a chave que contém 73 WETH e a chave do proprietário que contém o restante dos fundos”, postou a equipe da Munchables às 4:40 da manhã UTC.

Embora pareça uma resolução feliz o suficiente para um hack de valor relativamente baixo, a exploração do Munchables pode ter uma longa cauda de resultados ruins para a indústria de Cripto . Mais importante, embora ainda T esteja confirmado que a Coreia do Norte estava descaradamente envolvida no ataque, o simples fato de tantas pessoas estarem dispostas a aceitar isso pelo valor de face ajuda a promover uma narrativa perigosa de que a Cripto está ajudando a corroer a defesa nacional e a reforçar organizações terroristas.

Dados de 2016 a 2023 coletados pela empresa de análise on-chainA Chainalysis mostrou que a Coreia do Norte hackeou pelo menos 20 plataformas de Cripto roubando pouco mais de US$ 1 bilhão em ativos somente no ano passado. Um relatório separado de Laboratórios TRM em grande parte substanciaram essas descobertas. “Os hacks vinculados à Coreia do Norte têm aumentado nos últimos anos, com grupos de ciberespionagem como Kimsuky e Lazarus Group utilizando várias táticas maliciosas para adquirir grandes quantidades de Cripto ”, disse a Chainalysis em seu relatório.

Mais cedo pesquisa encontrada Hackers afiliados à Coreia do Norte estavam usando bilhões de dólares em pilhagem Cripto roubada para financiar o programa de armas nucleares do Reino Eremita. Esses ataques foram uma razão substancial pela qual o Departamento do Tesouro dos EUA tomou a iniciativa sem precedentes de sancionar o contrato inteligente do misturador Cripto Tornado Cash e por que a senadora Elizabeth Warren (D-Massachusetts) pode, de boa fé, chamar a Cripto de “risco à segurança nacional”.

“Falando sério: a maior ameaça Política à Cripto , de longe, é a alegação de que a Coreia do Norte financia seu programa de mísseis hackeando contratos inteligentes”, disse o CEO do Variant Fund, Jake Chervinsky. escreveu em X. Se a Cripto for banida, “será causada por uma visão cada vez mais comum entre os formuladores de políticas anticripto de que a Cripto T tem um caso de uso além de jogos de azar e crimes, e que o risco de permitir que a Cripto continue a existir supera em muito os benefícios potenciais que os desenvolvedores de blockchain prometeram, mas não entregaram por anos.”

O ataque Munchables só aumenta essa imagem. Na verdade, é um pouco pior, pois T foi um ator externo explorando um código mal escrito, mas uma falha completa de due diligence por parte de um projeto de blockchain multimilionário ao contratar desenvolvedores. Ele dá uma nova guinada na ideia de "engenharia social", quando atores de ameaças aparentes podem não apenas manipular um insider para obter informações críticas, mas também ser pagos para estarem por dentro.

De acordo com o desenvolvedor do Ethereum 0xSair, o ataque aos Munchables foi planejado desde o início. O invasor conseguiu atualizar o “contrato de bloqueio”, destinado a KEEP os fundos do projeto trancados e a chave por um período específico de tempo, para que ele pudesse “atribuir a si mesmo um saldo depositado de 1.000.000 de ether” enquanto também escondia evidências das mudanças, 0xQuit reivindicado.

Veja também:Chamar um hack de exploit minimiza o erro Human | Opinião

Claro, isso T é um problema apenas para a indústria de Cripto : durante anos, o Federal Bureau of Investigations e a República da Coreia têm emitido alertas sobre a Coreia do Norte. “Artesanato”de exploradores ganhando acesso à infraestrutura essencial por meio do emprego. “A contratação ou suporte de trabalhadores de TI da RPDC continua a representar muitos riscos, que vão desde roubo de propriedade intelectual, dados e fundos até danos à reputação e consequências legais”, escreveram as agências em um recente anúncio de serviço público.

Reverter

Além do constrangimento de ter pelo menos um hacker norte-coreano trabalhando por dentro de projetos que eles pretendem roubar, a resposta da comunidade Cripto ao ataque Munchables também expôs exatamente o quão vulneráveis ​​esses sistemas são. Por exemplo, várias pessoas no Cripto Twitter sugeriram que, como Munichables estava no controverso blockchain Blast, que é mantido essencialmente por uma carteira multi-sig simples, a equipe Blast poderia intervir revertendo a cadeia para recuperar os fundos roubados.

“Embora eu seja fortemente contra essa ação em qualquer outra cadeia, T considero a Blast como uma marca de 'cadeia de descentralização séria', mas sim como um lugar para jogos, experimentos, degenerescência, ETC”, disse Adam Cochran, uma voz influente nos círculos do Ethereum e parceiro da Cinneamhain Ventures. em apoio à potencial reversão.

Sem dúvida, Blast éuma rede controversa — um que levantou mais de um bilhão de dólares sem nem mesmo um protótipo — mas não é tão diferente da maneira como outras camadas 2 do OP Stack são construídas. Por exemplo, depois que Eric Wall lembrou a seus seguidores que a Blast e a rede Base da Coinbase essencialmente executam a mesma base de código, o desenvolvedor principal da Base, Jesse Pollack, tuitou que a Base “as chaves não são controladas por ONE parte ou entidade.”Em vez disso, a Base é controlada por uma carteira multi-sig 2/2, que teoricamente também poderia reverter a cadeia se ambas as partes concordassem.

Veja também:US$ 600 milhões em assalto à POLY mostram que o DeFi precisa de hackers para se tornar inhackável | Opinião

Atualmente, nenhuma solução de escalonamento Ethereum é verdadeiramente “descentralizada” como comumente entendida, mesmo que as equipes que as estejam desenvolvendo normalmente sigam os princípios de acesso sem permissão e não censurando usuários. Em certo sentido, como Chervinsky observa, muitos formuladores de políticas que “entendem a diferença entre Tecnologia centralizada e descentralizada” escolheriam a primeira porque isso significa que os fundadores permanecem no controle do que acontece na cadeia.

“Mas, em última análise, o fardo está sobre os construtores do setor para fazer melhor”, acrescentou.