Haker łamiący zabezpieczenia Munchables oddaje całe 68.5 mln dolarów w Ethereum
Mniej więcej osiem godzin zajęło hakerowi, który włamał się do Munchables — deweloperowi Munchables — zmienienie zdania i zwrócenie 62,8 mln dolarów w Ethereum skradzionego w ataku.
26 marca, około godziny 21:30 czasu uniwersalnego (UTC), oparta na Ethereum gra tokenów NFT Munchables zgłosiła włamanie, w którym wykradziono ponad 17.400 ETH z aplikacji GameFi.
Munchables, wraz z badaczami Blockchain takimi jak PeckShield i ZachXBT, rozpoczęli śledzenie ruchów skradzionych środków w celu ich przechwycenia.
ZachXBT twierdził, że atak wynikał z zatrudnienia przez zespół Munchables północnokoreańskiego dewelopera znanego pod pseudonimem „Werewolves0943”.
27 marca, o godzinie 4:40 czasu uniwersalnego (UTC), Munchables zidentyfikowało hakera jako jednego ze swoich deweloperów. Godzina negocjacji skłoniła byłego dewelopera do zgody na zwrot skradzionych środków. W oficjalnym oświadczeniu Munchables stwierdziło:
Deweloper Munchables udostępnił wszystkie zaangażowane prywatne klucze, aby pomóc w odzyskaniu środków użytkowników. Konkretnie chodzi o klucz, który przechowuje 62 535 441,24 USD, klucz, który przechowuje 73 WETH, oraz klucz właściciela, który zawiera resztę środków.
– czytamy.
Twórca Blockchainu warstwy drugiej Blast opartego na Ethereum, używający pseudonimu Pacman, podziękował ZachXBT za wsparcie, ogłaszając, że „były deweloper Munchables zdecydował się zwrócić wszystkie środki, bez żadnego żądania okupu”.
Ponieważ Munchables zostało zbudowane na bazie łańcucha Blockchain Blast, Pacman będzie współpracował z zespołem Munchables, aby pomóc w redystrybucji skradzionych odzyskanych środków.
Tymczasem ofiary ataku są proszone, aby upewnić się, że śledzą komunikaty jedynie z oficjalnych źródeł, aby uniknąć wpadnięcia w pułapkę oszustw dotyczących zwrotów.
Atak nastąpił prawie cztery dni po tym, jak haker skradł około 24.000 dolarów z czterech różnych adresów agregatorów finansów zdecentralizowanych (DeFi) ParaSwap. Protokół zdołał odzyskać środki i rozpoczął ich zwrot użytkownikom.
ParaSwap, wspierany przez hackerów w białym kapeluszu, skutecznie rozwiązał problem i wycofał uprawnienia dla podatnego kontraktu inteligentnego AugustusV6.
Łącznie ParaSwap ujawnił, że 386 adresów było dotkniętych podatnością. Jednakże 213 adresów nie wycofało jeszcze uprawnień dla wadliwego kontraktu według stanu na 25 marca.
źródło: cointelegraph.com
Strona ma charakter informacyjny. Nie ponosimy odpowiedzialności za decyzje związane z inwestowaniem na rynku kryptowalut.
