UTC در ۲۷ مارس، ساعت ۴:۴۰ صبح، Munchables هکر را به عنوان یکی از توسعه دهندگان خود شناسایی کرد. یک ساعت مذاکره منجر به موافقت توسعه دهنده سابق با بازگرداندن وجوه هک شده شد.
تقریباً هشت ساعت طول کشید تا هکر Munchables – یک توسعه دهنده Munchables – نظر خود را تغییر داد و اتر به ارزش ۶۲.۸ میلیون دلار را بازگرداند.
در ۲۶ مارس، تقریباً حوالی ساعت ۹:۳۰ بعد از ظهر UTC، بازی Munchables توکن غیرقابل تعویض مبتنی بر اتریوم (NFT) هکی را گزارش داد که بیش از ۱۷۴۰۰ ETH را از برنامه GameFi تخلیه کرد.
Munchables، همراه با محققین بلاک چین مانند PeckShield و ZachXBT، شروع به ردیابی حرکات وجوه دزدیده شده در تلاش برای رهگیری آنها کردند.
ZachXBT ادعا کرد که این سوء استفاده از تیم Munchables ناشی شده است که یک توسعهدهنده کرهشمالی را با نام مستعار Werewolves0943 استخدام کرده است.
در ۲۷ مارس، ساعت ۴:۴۰ صبح UTC، Munchables هکر را به عنوان یکی از توسعه دهندگان خود شناسایی کرد. یک ساعت مذاکره باعث شد که توسعه دهنده سابق با بازگرداندن وجوه هک شده موافقت کند. مونچبلز در بیانیهای رسمی گفت:
«توسعهدهنده Munchables تمام کلیدهای خصوصی مربوط به کمک به بازیابی وجوه کاربر را به اشتراک گذاشته است. به طور خاص، کلیدی که دارای ۶۲،۵۳۵،۴۴۱.۲۴ دلار است، کلید دارای ۷۳ WETH، و کلید مالک که شامل بقیه وجوه است.»
خالق بلاک چین لایه ۲ اتریوم Blast که از نام مستعار Pacman استفاده میکند، از ZachXBT برای حمایتش تشکر کرد، زیرا اعلام کرد که «توسعهدهندگان سابق Munchables تصمیم گرفتند در نهایت همه وجوه را بدون نیاز به باج برگردانند».
از آنجایی که Munchables در بالای بلاک چین Blast ساخته شد، Pacman با تیم Munchables برای کمک به توزیع مجدد وجوه دزدیده شده – که اکنون بازیافت شده – همکاری خواهد کرد.
در عین حال، به قربانیان هک توصیه میشود که مطمئن شوند فقط ارتباطات منابع رسمی را دنبال میکنند تا در معرض کلاهبرداری بازپرداخت قرار نگیرند.
این سوءاستفاده تقریباً چهار روز پس از آن رخ داد که یک هکر تقریباً ۲۴۰۰۰ دلار از چهار آدرس مختلف ParaSwap جمع آوری کننده مالی غیرمتمرکز (DeFi) دزدید. این پروتکل موفق به بازیابی وجوه شد و شروع به بازپرداخت به کاربران کرد.
ParaSwap با کمک هکرهای کلاه سفید، مشکل را با موفقیت حل کرد و مجوزهای قرارداد هوشمند آسیب پذیر AugustusV6 را لغو کرد.
در مجموع، ParaSwap نشان داد که ۳۸۶ آدرس تحت تأثیر این آسیبپذیری قرار گرفتهاند. با این حال، ۲۱۳ آدرس هنوز تا ۲۵ مارس مجوزهای مربوط به قرارداد معیوب را لغو نکرده اند.