Dünyada dolandırıcılığın, hırsızlığın tarihi çok eski ve her alanda fırsatını bulan kötü niyetli insanlar bu suça bulaşıyor. Kriptoda da dolandırıcılık, hack vakaları sıklıkla yaşanıyor. Bu alanda paranın çok daha hızlı biçimde dünyanın bir ucuna taşınabilmesi sebebiyle ekstra iştah açıcı bir durum da söz konusu. Ancak o işler artık o kadar da kolay olmuyor.
Munchables Mağdurları
Kripto para alanındaki en tanınmış istihbarat, güvenlik uzmanlarından ZachXBT artık Munchables mağdurları için çok daha önemli bir isim. Tanınmış blockchain dedektifi ZachXBT, GameFi protokolü Munchables’ın hacklenen kullanıcı fonlarını tutan çoklu imza cüzdanındaki emanetçilerden biri oldu.
Munchables geliştiricileri kısa süre önce yaptıkları duyuruda şunları yazdı;
“ZachXBT bu aşamada multisig’e dördüncü kişi olarak katılacak ve kullanıcı fonlarının güvenli bir şekilde iadesini tamamlayacak”.
Multisig cüzdanlar birkaç farklı cüzdanın onayıyla varlık taşınabilen türde varlık saklama alanlarıdır. Özellikle kripto protokollerinin tanımlı olduğu cüzdanlar çoklu imza yeteneğine sahip olur ki birkaç yetkili hacklendiğinde protokol kolayca hacklenemesin. Örneğin 7 üyeli bir multisig cüzdan katılımcıların ancak 4’ü onay verdiğinde fon taşıyabilir.
Munchables ve ZachXBT
Cüzdanın diğer üç onaylayıcısı Manifold Trading, Selini Capital ve Munchables‘ın kendisi olarak belirlendi. GamiFi geliştiricileri protokolü tekrar yayına almadan önce Nethermind’e kod denetimi de yaptıracak. Böylece olası yeni hack vakalarının önüne geçilmiş varsa keşfedilmemiş zafiyetler tespit edilmiş ortadan kaldırılmış olacak.
ZachXBT son duyuruya yanıt olarak şunları yazdı;
“İlk dönem için geçici olarak multisig’e imzacı olarak katılacağımı teyit ediyorum. Sadece multisig’de uzun süre kalmak istemedim, rotasyona tabi tutulan imzacıların ekip tarafından duyurulmasını bekliyorum.”
Bu arada, saldırının engellenmesine yardımcı olanlar “ETH ve gelecekteki MUNCH bağışları” ile ödüllendirilecek. 26 Mart’ta, Ethereum layer2 çözümü Blast üzerine inşa edilen Munchables “Werewolves0943” takma adıyla bilinen birini işe aldı. Sonrasında protokolde 63 milyon dolarlık hack olayı yaşandı.
ZachXBT olayın ardından yaptığı incelemede ekibin de bu işte parmağı olduğunu ve Kuzey Koreli anonim geliştiricinin bir hikaye olabileceğini iddia etti. Sonrasında anonim kötü niyetli geliştirici fonların olduğu cüzdanların özel anahtarlarını koşulsuz iade etti.
