La aplicación de juegos Web3, Munchables, anunció el 27 de marzo que un individuo que explotó el sistema acordó devolver los fondos robados sin exigir un rescate. Este anuncio llegó solo horas después de que un exdesarrollador desviara más de 17,400 monedas de ethereum al obtener acceso al contrato de bloqueo de Munchables.
Hack de $62 millones en Munchables: Desarrollador Rebelde Devuelve Todos los Fondos, Sin Rescate Exigido
Este artículo se publicó hace más de un año. Alguna información puede no estar actualizada.
ESCRITO POR
COMPARTIR
La distribución de recompensas Blast continuará
Munchables, una aplicación de juegos Web3 construida sobre la blockchain de Blast, aseguró a los usuarios el 27 de marzo que sus fondos estaban seguros. En una actualización compartida a través de la plataforma de redes sociales X, Munchables declaró que se implementarían lockdrops y todas las recompensas relacionadas con Blast continuarían distribuyéndose.
La tranquilidad llegó solo horas después de que un exdesarrollador supuestamente drenara activos digitales valorados en más de $60 millones. Antes de lanzar la última actualización, Munchables había reconocido el ataque e informado a los usuarios que estaba tomando medidas para detener o bloquear transacciones vinculadas a los activos comprometidos.
It seems @_munchables_ lock contract has an issue, which was exploited to drain 17.4K ETH ($62.3M) to the following address: https://t.co/SvddMitdNJ https://t.co/GZsPPO2VHt pic.twitter.com/7fFEEyPSaZ
— PeckShield Inc. (@peckshield) March 26, 2024
En ese momento, el investigador de criptomonedas Zachxbt y otros analistas onchain informaron que una dirección de explotador contenía más de 17,400 ETH. Peckshield, una empresa especializada en seguridad de blockchain y análisis de datos, especuló que un desarrollador deshonesto podría haber obtenido acceso a nivel de administrador al contrato de bloqueo de Munchables. Un informe sugería que el desarrollador deshonesto podría haber sido un agente norcoreano.
Se aconseja a los equipos de desarrolladores aumentar la vigilancia
Sin embargo, en otra actualización compartida también el 27 de marzo, Munchables anunció que el exdesarrollador había revelado las claves privadas, haciendo posible la recuperación completa de los fondos perdidos.
“El desarrollador de Munchables ha compartido todas las claves privadas involucradas para ayudar en la recuperación de los fondos de los usuarios. Específicamente, la clave que contiene $62,535,441.24, la clave que contiene 73 WETH, y la clave del propietario que contiene el resto de los fondos”, declaró Munchables en una publicación en X.
Mientras tanto, una cuenta de redes sociales de un usuario asociado con Blast reveló que el exdesarrollador había elegido devolver todos los fondos sin pedir un rescate. El usuario advirtió a otros equipos de desarrolladores que aprendan de este incidente y tomen precauciones de seguridad más exhaustivas.
El usuario también divulgó que estaba asistiendo al equipo de Munchables en la devolución segura de los fondos a los usuarios.
¿Qué opinas sobre esta historia? Háznoslo saber en la sección de comentarios a continuación.
