Хакер Munchables вернул эфир на сумму $62,8 млн без выкупа

Хакеру Munchables — разработчику Munchables — потребовалось почти восемь часов, чтобы изменить свое мнение и вернуть украденный в результате эксплойта эфир (ETH) на сумму 62,8 миллиона долларов, не требуя выкупа.

26 марта, примерно в 21:30 по всемирному координированному времени, игра Munchables с невзаимозаменяемыми токенами (NFT) на базе Ethereum сообщила о взломе, в результате которого из приложения GameFi было украдено более 17 400 ETH.

Munchables вместе с исследователями блокчейна, такими как PeckShield и ZachXBT, начали отслеживать движение украденных средств, пытаясь перехватить их.

ZachXBT заявил, что эксплойт произошел из-за того, что команда Munchables наняла северокорейского разработчика, известного под псевдонимом Werewolves0943.

27 марта в 4:40 утра по всемирному координированному времени Munchables идентифицировала хакера как одного из своих разработчиков. Час переговоров привел к тому, что бывший разработчик согласился вернуть взломанные средства. В официальном заявлении Munchables говорится:

«Разработчик Munchables поделился всеми задействованными закрытыми ключами, чтобы помочь в восстановлении средств пользователя. В частности, ключ, который содержит 62 535 441,24 доллара США, ключ, который содержит 73 WETH, и ключ владельца, который содержит остальную часть средств».

Создатель блокчейна второго уровня Ethereum Blast, который использует псевдоним Pacman, поблагодарил ZachXBT за поддержку, объявив, что «экс-разработчик Munchables решил в конечном итоге вернуть все средства без какого-либо выкупа».

Поскольку Munchables был построен на основе блокчейна Blast, Pacman будет работать с командой Munchables, чтобы помочь перераспределить украденные — теперь возвращенные — средства.

В то же время жертвам взлома рекомендуется следить за сообщениями только из официальных источников, чтобы не попасться на мошенничество с возвратом средств.

Связанный: Хакер перевел 10 миллионов долларов от фишингового инцидента 2023 года в Tornado Cash

Эксплойт произошел почти через четыре дня после того, как хакер украл около 24 000 долларов США с четырех разных адресов ParaSwap агрегатора децентрализованного финансирования (DeFi). Протоколу удалось вернуть средства и начать возвращать деньги пользователям.

ParaSwap при помощи хакеров в белой шляпе успешно решил проблему и отозвал разрешения для уязвимого смарт-контракта AugustusV6.

Всего ParaSwap выявила, что уязвимостью затронуто 386 адресов. Однако по состоянию на 25 марта 213 адресов еще не отозвали разрешения на несовершенный контракт.