26 марта 2024 года игровая платформа Munchables, созданная на базе L2-решения Blast, была взломана. Ущерб составил 17 500 ETH ($62,5 млн на тот момент). Виновник согласился вернуть украденное.
После того как факт взлома подтвердила команда проекта, криптоэксперт ZachXBT обнаружил адрес злоумышленника. По его данным, им оказался один из разработчиков платформы.
Более того, по словам ZachXBT, он также связан с северокорейской группировкой Lazarus Group. Аналитик также отметил, что злоумышленник, вероятно, выдавал себя за нескольких людей.
Разработчик под псевдонимом 0xQuit отметил, что тот готовил атаку заранее. В частности, он обновил контракт блокировки. Это позволило ему вывести за раз значительную сумму в Ethereum.
27 марта команда проекта заявила, что хакер согласился вернуть все средства и отказался от контроля над активами платформы.
Разработчики заверили сообщество, что средства пользователей на платформе в полной безопасности. Они пообещали предоставить полный отчет по инциденту в ближайшие дни.
На фоне взлома объем заблокированных активов (TVL) протокола резко сократился:
Источник: cryptocurrency.tech