Dans les dernières heures de mardi, la communauté crypto a décelé un nouvel exploit. Munchables, la plateforme de jeux ethereum Layer-2 nft, a signalé une compromission sur un post X.
Le braquage crypto, qui a temporairement dérobé plus de 62 millions de dollars, a pris une tournure choquante après l’identité de l’attaquant a ouvert une boîte de Pandore.
Violation de sécurité chez Munchables: Vol de 17 400 Ethereum
Hier, Munchables, une plateforme de jeux alimentée par Blast, a subi une violation de sécurité qui a entraîné le vol de 17 400 ETH, d’une valeur d’environ 62,5 millions de dollars. Immédiatement après l’annonce X, le détective crypto ZachXBT a révélé la somme volée et l’adresse où les fonds avaient été envoyés.
Il a été ensuite informé que le braquage crypto était une machination interne plutôt qu’externe, car l’un des développeurs du projet semblait être responsable.
Le développeur en Solidity 0xQuit a partagé sur X des informations concernant Munchable. Le développeur a souligné que le contrat intelligent était un « proxy dangereusement évolutif avec un contrat d’implémentation non vérifié ».
L’exploit ne semblait pas être « rien de complexe » car il consistait à demander au contrat les fonds volés. Cependant, l’attaquant devait être une partie autorisée, confirmant que le braquage était un stratagème mené à l’intérieur du projet.
Après une plongée approfondie dans l’affaire, 0xQuit a conclu que l’attaque avait été planifiée depuis le déploiement. Le développeur de Munchable a utilisé la nature évolutive du contrat pour « s’attribuer un énorme solde en ethers avant de changer l’implémentation du contrat pour une qui semblait légitime ».
Le développeur a « simplement retiré le solde » lorsque le total verrouillé (TVL) était suffisamment élevé. Les données de DeFiLlama montrent qu’avant l’exploit, Munchables avait un TVL de 96,16 millions de dollars. Au moment de l’écriture, le TVL est tombé à 34,05 millions de dollars.
Changement de coeur ou peur de la communauté crypto?
Malheureusement, les exploits, les hacks et les escroqueries crypto sont monnaie courante dans l’industrie. La plupart se déroulent de manière similaire, avec des pirates informatiques volant des sommes colossales et des investisseurs se retrouvant les poches vides.
Cette fois, l’incident s’est révélé plus palpitant que d’habitude, car l’identité du développeur devenu pirate informatique a démêlé un réseau de mensonges et de tromperies. Comme l’a suggéré ZackXBT, le développeur voyou de Munchable était nord-coréen, apparemment lié au groupe Lazarus.
Cependant, l’histoire ne s’arrête pas là : l’enquêteur blockchain a révélé que quatre développeurs différents embauchés par l’équipe de Munchables étaient liés à l’exploiteur, et il semblait qu’ils étaient tous la même personne.
Ces développeurs se recommandaient mutuellement pour le poste et transféraient régulièrement des paiements vers les mêmes deux adresses de dépôt d’échange, finançant ainsi les portefeuilles les uns des autres. La journaliste Laura Shin a suggéré la possibilité que les développeurs ne soient pas la même personne mais des individus travaillant pour la même entité, le gouvernement nord-coréen.
Le PDG de Pixelcraft Studios a ajouté qu’il avait effectué un essai d’embauche avec ce développeur en 2022. Pendant le mois où l’ex-développeur de Munchables a travaillé pour eux, il a montré des pratiques « suspectes ».
Le PDG estime que le lien nord-coréen est possible. De plus, il a révélé que le mode opératoire était similaire à l’époque, le développeur ayant essayé de faire embaucher « son ami ».
Un utilisateur X a souligné que le nom GitHub du développeur était « grudev325 », soulignant que « gru » pourrait être lié à l’Agence fédérale du renseignement militaire étranger de la Russie.
Le PDG de Pixelcrafts a commenté qu’à l’époque, le développeur avait expliqué que le surnom était né de son amour pour le personnage Gru des films Moi, moche et méchant. Ironiquement, le personnage en question est un super vilain qui passe la plupart du film à essayer de voler la lune.
Que ce soit en essayant de voler la lune et en échouant comme Gru, le développeur a finalement restitué les fonds sans demander de « compensation ». De nombreux utilisateurs croient que le « changement de coeur » suspect résulte de la plongée approfondie de ZackXBT dans le réseau de mensonges de l’attaquant et des menaces formulées.
Ce thriller se termine par la réponse de l’enquêteur crypto à un post désormais supprimé. Dans sa réponse, le détective a menacé de détruire le développeur et tous ses « autres développeurs nord-coréens durs on-chain votre pays a un autre black-out ».
ethereum se négocie à 3 583 $ dans le graphique horaire. Source : ETHUSDT sur Tradingview.com
La récente attaque chez Munchables, avec le vol de 17 400 Ethereum, souligne les risques persistants dans l’univers crypto. Cette affaire, où un développeur s’est avéré être l’attaquant, met en question la sécurité et la confiance dans cet écosystème. Les enquêtes suggérant des liens avec la Corée du Nord soulignent la nécessité d’une vigilance accrue. Bien que les fonds aient été restitués, cette situation met en évidence l’importance de la transparence pour maintenir l’intégrité du marché crypto.
