هکر Munchables مبلغ 62.8 میلیون دلار اتر را بدون باج برمی گرداند

UTC در ۲۷ مارس، ساعت ۴:۴۰ صبح، Munchables هکر را به عنوان یکی از توسعه دهندگان خود شناسایی کرد. یک ساعت مذاکره منجر به موافقت توسعه دهنده سابق با بازگرداندن وجوه هک شده شد.

تقریباً هشت ساعت طول کشید تا هکر Munchables – یک توسعه دهنده Munchables – نظر خود را تغییر داد و اتر به ارزش ۶۲.۸ میلیون دلار را بازگرداند.

در ۲۶ مارس، تقریباً حوالی ساعت ۹:۳۰ بعد از ظهر UTC، بازی Munchables توکن غیرقابل تعویض مبتنی بر اتریوم (NFT) هکی را گزارش داد که بیش از ۱۷۴۰۰ ETH را از برنامه GameFi تخلیه کرد.

Munchables، همراه با محققین بلاک چین مانند PeckShield و ZachXBT، شروع به ردیابی حرکات وجوه دزدیده شده در تلاش برای رهگیری آنها کردند.

ZachXBT ادعا کرد که این سوء استفاده از تیم Munchables ناشی شده است که یک توسعه‌دهنده کره‌شمالی را با نام مستعار Werewolves0943 استخدام کرده است.

در ۲۷ مارس، ساعت ۴:۴۰ صبح UTC، Munchables هکر را به عنوان یکی از توسعه دهندگان خود شناسایی کرد. یک ساعت مذاکره باعث شد که توسعه دهنده سابق با بازگرداندن وجوه هک شده موافقت کند. مونچبلز در بیانیه‌ای رسمی گفت:

«توسعه‌دهنده Munchables تمام کلیدهای خصوصی مربوط به کمک به بازیابی وجوه کاربر را به اشتراک گذاشته است. به طور خاص، کلیدی که دارای ۶۲،۵۳۵،۴۴۱.۲۴ دلار است، کلید دارای ۷۳ WETH، و کلید مالک که شامل بقیه وجوه است.»

خالق بلاک چین لایه ۲ اتریوم Blast که از نام مستعار Pacman استفاده می‌کند، از ZachXBT برای حمایتش تشکر کرد، زیرا اعلام کرد که «توسعه‌دهندگان سابق Munchables تصمیم گرفتند در نهایت همه وجوه را بدون نیاز به باج برگردانند».

از آنجایی که Munchables در بالای بلاک چین Blast ساخته شد، Pacman با تیم Munchables برای کمک به توزیع مجدد وجوه دزدیده شده – که اکنون بازیافت شده – همکاری خواهد کرد.

در عین حال، به قربانیان هک توصیه می‌شود که مطمئن شوند فقط ارتباطات منابع رسمی را دنبال می‌کنند تا در معرض کلاهبرداری بازپرداخت قرار نگیرند.

این سوءاستفاده تقریباً چهار روز پس از آن رخ داد که یک هکر تقریباً ۲۴۰۰۰ دلار از چهار آدرس مختلف ParaSwap جمع آوری کننده مالی غیرمتمرکز (DeFi) دزدید. این پروتکل موفق به بازیابی وجوه شد و شروع به بازپرداخت به کاربران کرد.

ParaSwap با کمک هکرهای کلاه سفید، مشکل را با موفقیت حل کرد و مجوزهای قرارداد هوشمند آسیب پذیر AugustusV6 را لغو کرد.

در مجموع، ParaSwap نشان داد که ۳۸۶ آدرس تحت تأثیر این آسیب‌پذیری قرار گرفته‌اند. با این حال، ۲۱۳ آدرس هنوز تا ۲۵ مارس مجوزهای مربوط به قرارداد معیوب را لغو نکرده اند.