L’application de jeu Web3, Munchables, a annoncé le 27 mars qu’un individu ayant exploité le système était d’accord pour restituer les fonds volés sans demande de rançon. Cette annonce est survenue juste quelques heures après qu’un ancien développeur a détourné plus de 17 400 pièces ethereum en accédant au contrat de verrouillage de Munchables.
Vol de 62 millions de dollars sur Munchables : un développeur indélicat restitue tous les fonds, sans exiger de rançon
Cet article a été publié il y a plus d'un an. Certaines informations peuvent ne plus être actuelles.
ÉCRIT PAR
PARTAGER
La distribution des récompenses Blast va continuer
Munchables, une application de jeu Web3 construite sur la blockchain Blast, a assuré aux utilisateurs le 27 mars que leurs fonds étaient en sécurité. Dans une mise à jour partagée via la plateforme de médias sociaux X, Munchables a déclaré que des lockdrops seraient mis en œuvre et que toutes les récompenses liées à Blast continueraient d’être distribuées.
Cette assurance est venue juste quelques heures après qu’un ancien développeur aurait vidé des actifs numériques d’une valeur de plus de 60 millions de dollars. Avant de publier la dernière mise à jour, Munchables avait reconnu l’attaque et informé les utilisateurs qu’il prenait des mesures pour arrêter ou bloquer les transactions liées aux actifs compromis.
It seems @_munchables_ lock contract has an issue, which was exploited to drain 17.4K ETH ($62.3M) to the following address: https://t.co/SvddMitdNJ https://t.co/GZsPPO2VHt pic.twitter.com/7fFEEyPSaZ
— PeckShield Inc. (@peckshield) March 26, 2024
À ce moment-là, l’enquêteur crypto Zachxbt et d’autres analystes onchain ont rapporté qu’une adresse d’exploiteur détenait plus de 17 400 ETH. Peckshield, une entreprise spécialisée dans la sécurité blockchain et l’analyse de données, a spéculé qu’un développeur voyou aurait pu obtenir un accès de niveau administrateur au contrat de verrouillage de Munchables. Un rapport suggérait que le développeur voyou aurait pu être un agent nord-coréen.
Les équipes de développeurs sont conseillées d’augmenter leur vigilance
Cependant, dans une autre mise à jour également partagée le 27 mars, Munchables a annoncé que l’ancien développeur avait divulgué les clés privées, permettant une récupération complète des fonds perdus.
“Le développeur de Munchables a partagé toutes les clés privées concernées pour aider à la récupération des fonds des utilisateurs. Spécifiquement, la clé détenant 62 535 441,24 $, la clé détenant 73 WETH, et la clé propriétaire contenant le reste des fonds,” Munchables a déclaré dans un post sur X.
Pendant ce temps, un compte de médias sociaux d’un utilisateur associé à Blast a révélé que l’ancien développeur avait choisi de restituer tous les fonds sans demander de rançon. L’utilisateur a averti les autres équipes de développeurs d’apprendre de cet incident et de prendre des précautions de sécurité plus approfondies.
L’utilisateur a également révélé qu’il aidait l’équipe de Munchables à retourner en toute sécurité les fonds aux utilisateurs.
Quelles sont vos réflexions sur cette histoire ? Faites-nous savoir ce que vous en pensez dans la section des commentaires ci-dessous.
