Munchables exploit hack

Munchables hack

26. března přišel exploit Munchables, při kterém bylo odcizeno 17 412 etherů. Jednalo se o tak masivní útok, že dokonce komunita uvažovala nad tím, že by přišel rollback celého Blast chainu, jako v případě známého hacku na Ethereu a navazujícího rozdělení Etherea a Etherea Classic.

Co bylo za problém? Lock kontrakt protokolu byl vytvořen tak, aby takový exploit umožňoval! Lidem s přístupem k vývoji projektu totiž dával možnost, aby si přiřadili zůstatek až 1 milionu etherů uzamčených na Munchables. Ale jen pokud o takové chybě věděli. V budoucích updatech, které ještě nebyly integrovány, totiž taková chyba nebyla. Je tak vysoce pravděpodobné, že přímo hacker takovou náchylnost k útoku do kontraktu přidal. Munchables totiž využívalo např. několika externích korejských vývojářů. Právě ti měli dle blockchainových analytiků pravděpodobně za útokem stát.

NÁŠ TIP

KOUPIT KNIHU

Nečekané vyústění

Možná právě díky práci on-chain analytiků, kteří celou dobu pohyby ukradených prostředků sledovali, se útočník nakonec rozhodnul, že všechny prostředky vrátí. A to bez jakéhokoliv “výkupného“, které je v případě takových hackerských útoků obvyklé (provize z ukradené částky za její navrácení a odhalení chyby). Zajímavostí je např. to, že ukradené ethery útočník dokonce úročil na DeFi platformách.

Právě takové útoky jsou pak ve světě kryptoměn velice obvyklé. Velká část exploitů, které vypadají jako kritická externí bezpečnostní chyba, jsou vlastně jen připravené útoky týmem, nebo jeho bílými koni (kteří o takové chybě ví). Interní útok pak tým skryje za externí (často o něm pak ví jen útočník, ne celý tým) a vymluví se na to, že byl jejich projekt napaden a nemůžou dále pokračovat ve vývoji. A jen s vybranými prostředky jdou dále vytvářet další projekty.

Tohle pak není případ Munchables, ale je důležité na takovou problematiku myslet a být na ni připraveni.