Die Web3-Gaming-App Munchables gab am 27. März bekannt, dass eine Person, die das System ausgenutzt hatte, zugestimmt hat, die gestohlenen Gelder ohne Lösegeldforderung zurückzugeben. Diese Ankündigung erfolgte nur wenige Stunden, nachdem ein ehemaliger Entwickler mehr als 17.400 Ethereum-Münzen abgezweigt hatte, indem er Zugang zum Sperrvertrag von Munchables erlangte.
62 Millionen Dollar Munchables-Hack: Schurkischer Entwickler gibt alle Gelder zurück, kein Lösegeld gefordert
Dieser Artikel wurde vor mehr als einem Jahr veröffentlicht. Einige Informationen sind möglicherweise nicht mehr aktuell.
GESCHRIEBEN VON
TEILEN
Verteilung der Blast-Belohnungen soll fortgesetzt werden
Munchables, eine auf der Blast-Blockchain basierende Web3-Gaming-App, versicherte den Benutzern am 27. März, dass ihre Gelder sicher seien. In einem Update, das über die Social-Media-Plattform X geteilt wurde, erklärte Munchables, dass Lockdrops implementiert würden und alle mit Blast verbundenen Belohnungen weiterhin verteilt werden würden.
Die Versicherung kam nur wenige Stunden, nachdem ein ehemaliger Entwickler angeblich digitale Vermögenswerte im Wert von mehr als 60 Millionen US-Dollar abgezogen hatte. Bevor das neueste Update veröffentlicht wurde, hatte Munchables den Angriff anerkannt und die Benutzer informiert, dass Maßnahmen ergriffen wurden, um Transaktionen, die mit kompromittierten Vermögenswerten verbunden waren, zu stoppen oder zu blockieren.
It seems @_munchables_ lock contract has an issue, which was exploited to drain 17.4K ETH ($62.3M) to the following address: https://t.co/SvddMitdNJ https://t.co/GZsPPO2VHt pic.twitter.com/7fFEEyPSaZ
— PeckShield Inc. (@peckshield) March 26, 2024
Zu diesem Zeitpunkt berichteten der Krypto-Ermittler Zachxbt und andere Onchain-Analysten, dass eine Exploiter-Adresse mehr als 17.400 ETH hielt. Peckshield, ein Unternehmen, das sich auf Blockchain-Sicherheit und Datenanalytik spezialisiert hat, spekulierte, dass ein abtrünniger Entwickler möglicherweise admin-ähnlichen Zugang zum Munchables-Sperrvertrag erhalten haben könnte. Ein Bericht legte nahe, dass der abtrünnige Entwickler ein nordkoreanischer Agent gewesen sein könnte.
Entwicklerteams wird geraten, die Wachsamkeit zu erhöhen
In einem weiteren Update, das ebenfalls am 27. März geteilt wurde, gab Munchables jedoch bekannt, dass der ehemalige Entwickler die privaten Schlüssel offengelegt hatte, was eine vollständige Wiederherstellung der verlorenen Gelder ermöglichte.
“Der Munchables-Entwickler hat alle beteiligten privaten Schlüssel geteilt, um bei der Wiederherstellung der Benutzergelder zu helfen. Insbesondere den Schlüssel, der 62.535.441,24 $ hält, den Schlüssel, der 73 WETH hält, und den Eigentümerschlüssel, der den Rest der Gelder enthält”, erklärte Munchables in einem Beitrag auf X.
In der Zwischenzeit verr ein mit Blast assoziierter Benutzer auf einem Social-Media-Konto, dass der ehemalige Entwickler beschlossen hatte, alle Gelder ohne Lösegeldforderung zurückzugeben. Der Benutzer warnte andere Entwicklerteams, aus diesem Vorfall zu lernen und gründlichere Sicherheitsvorkehrungen zu treffen.
Der Benutzer gab auch bekannt, dass er das Munchables-Team dabei unterstützte, die Gelder sicher an die Benutzer zurückzugeben.
Was denken Sie über diese Geschichte? Lassen Sie uns Ihre Meinung im Kommentarbereich unten wissen.
