Хакер Munchables повертає $62,8 млн ефіру без викупу

Хакеру Munchables — розробнику Munchables — знадобилося майже вісім годин, щоб передумати й повернути ефір (ETH) на суму 62,8 мільйона доларів, вкрадений під час експлойту, не вимагаючи викупу.

26 березня, приблизно о 21:30 UTC, гра Munchables на базі Ethereum з незамінними токенами (NFT) повідомила про злом, який вичерпав понад 17 400 ETH із програми GameFi.

Munchables разом із дослідниками блокчейну, такими як PeckShield і ZachXBT, почали відстежувати переміщення вкрадених коштів у спробі перехопити кошти.

ZachXBT стверджував, що експлойт походить від того, що команда Munchables найняла північнокорейського розробника, відомого під псевдонімом Werewolves0943.

27 березня, 4:40 ранку UTC, Munchables ідентифікував хакера як одного зі своїх розробників. Через годину переговорів колишній забудовник погодився повернути зламані кошти. В офіційній заяві Munchables сказав:

«Розробник Munchables поділився всіма закритими ключами, залученими для допомоги у відновленні коштів користувача. Зокрема, ключ, який містить 62 535 441,24 доларів США, ключ, який містить 73 WETH, і ключ власника, який містить решту коштів».

Творець блокчейну рівня 2 Ethereum Blast, який використовує псевдонім Pacman, подякував ZachXBT за його підтримку, коли він оголосив, що «колишні розробники Munchables вирішили повернути всі кошти врешті-решт без викупу».

Оскільки Munchables було створено на основі блокчейну Blast, Pacman співпрацюватиме з командою Munchables, щоб допомогти перерозподілити викрадені — зараз повернуті — кошти.

Тим часом жертвам злому рекомендується стежити лише за повідомленнями з офіційних джерел, щоб уникнути шахрайства з поверненням коштів.

За темою: Хакер перераховує 10 мільйонів доларів від фішингового інциденту 2023 року на Tornado Cash

Експлойт стався майже через чотири дні після того, як хакер викрав приблизно 24 000 доларів США з чотирьох різних адрес ParaSwap агрегатора децентралізованих фінансів (DeFi). Протоколу вдалося повернути кошти та почати повертати кошти користувачам.

ParaSwap за допомогою білих хакерів успішно вирішив проблему та скасував дозволи для вразливого смарт-контракту AugustusV6.

Загалом ParaSwap виявив, що вразливість уражена 386 адресами. Однак станом на 25 березня 213 адрес ще не скасували надбавки за недосконалим договором.