Хак на $62 миллиона в Munchables: Разработчик вернул средства

Хак на $62 миллиона в Munchables: Разработчик-нарушитель возвращает все средства, не требуя выкупа

Веб3 игровое приложение Munchables объявило 27 марта, что человек, который злоупотребил системой, согласился вернуть украденные средства без требования выкупа. Это объявление появилось всего через несколько часов после того, как бывший разработчик откатал более 17 400 монет ethereum, получив доступ к контракту блокировки Munchables. Продолжение Распределения Наград Blast

Munchables, игровое приложение Web3, построенное на блокчейне Blast, заверило пользователей 27 марта, что их средства находятся в безопасности. В обновлении, опубликованном через социальную платформу X, Munchables заявило, что lockdrops будут реализованы, и все связанные с Blast награды будут продолжать распределяться.

Обеспокоенность пришла всего через несколько часов после того, как бывший разработчик якобы вытек цифровые активы на сумму более $60 миллионов. Перед тем как опубликовать последнее обновление, Munchables признало атаку и сообщило пользователям, что принимает меры для остановки или блокировки транзакций, связанных с компрометированными активами. Похоже, что у _munchables_ lock contract есть проблема, которая была использована для отведения 17,4 тыс. ETH ($62,3 млн.) по следующему адресу: https://t.co/SvddMitdNJ https://t.co/GZsPPO2VHt pic.twitter.com/7fFEEyPSaZ

В то время крипто-исследователь Zachxbt и другие аналитики onchain сообщили, что адрес эксплуатации удерживает более 17 400 ETH. Peckshield, компания, специализирующаяся на безопасности блокчейна и аналитике данных, предположила, что разработчик-нарушитель мог получить доступ на уровне администратора к контракту блокировки Munchables. Одно из сообщений предполагало, что разработчик-нарушитель мог быть агентом из Северной Кореи. Разработчикам советуется увеличить бдительность

Тем не менее, в другом обновлении, также опубликованном 27 марта, Munchables объявило, что бывший разработчик обнародовал личные ключи, что позволит полностью восстановить потерянные средства.

“Разработчик Munchables поделился всеми ключами, участвующими в восстановлении пользовательских средств. Конкретно, ключ, удерживающий $62 535 441,24, ключ, удерживающий 73 WETH, и ключ владельца, содержащий остаток средств”, - заявил Munchables в сообщении на X.

Тем временем аккаунт в социальных сетях пользователя, связанного с Blast, раскрыл, что бывший разработчик выбрал вернуть все средства без запроса выкупа. Пользователь предупредил другие разработческие команды извлечь уроки из этого инцидента и предпринять более тщательные меры безопасности.

Пользователь также раскрыл, что помогает команде Munchables безопасно вернуть средства пользователям.