L’app di gioco Web3, Munchables, ha annunciato il 27 marzo che un individuo che aveva sfruttato il sistema ha accettato di restituire i fondi rubati senza richiedere un riscatto. Questo annuncio è arrivato solo ore dopo che un ex sviluppatore ha sottratto più di 17.400 monete ethereum ottenendo accesso al contratto di blocco di Munchables.
Hack da $62 milioni su Munchables: Sviluppatore Rinnegato Restituisce Tutti i Fondi, Nessun Riscatto Richiesto
Questo articolo è stato pubblicato più di un anno fa. Alcune informazioni potrebbero non essere più attuali.
SCRITTO DA
CONDIVIDI
La distribuzione dei premi Blast continuerà
Munchables, un’app di gioco Web3 costruita sulla blockchain Blast, ha rassicurato gli utenti il 27 marzo che i loro fondi erano sicuri. In un aggiornamento condiviso tramite la piattaforma di social media X, Munchables ha affermato che saranno implementati lockdrops e tutti i premi relativi a Blast continueranno ad essere distribuiti.
La rassicurazione è arrivata solo ore dopo che un ex sviluppatore presumibilmente ha prosciugato asset digitali per un valore di oltre 60 milioni di dollari. Prima di rilasciare l’ultimo aggiornamento, Munchables aveva riconosciuto l’attacco e informato gli utenti che stava prendendo misure per interrompere o bloccare le transazioni collegate agli asset compromessi.
It seems @_munchables_ lock contract has an issue, which was exploited to drain 17.4K ETH ($62.3M) to the following address: https://t.co/SvddMitdNJ https://t.co/GZsPPO2VHt pic.twitter.com/7fFEEyPSaZ
— PeckShield Inc. (@peckshield) March 26, 2024
In quel momento, l’investigatore di criptovalute Zachxbt e altri analisti onchain hanno riportato che un indirizzo di sfruttatore deteneva più di 17.400 ETH. Peckshield, una società specializzata in sicurezza blockchain e analisi dei dati, ha ipotizzato che uno sviluppatore canaglia potesse aver ottenuto l’accesso a livello di amministratore al contratto di blocco di Munchables. Un rapporto suggeriva che lo sviluppatore canaglia potesse essere stato un agente nordcoreano.
Si consiglia ai team di sviluppatori di aumentare la vigilanza
Tuttavia, in un altro aggiornamento condiviso anche il 27 marzo, Munchables ha annunciato che l’ex sviluppatore aveva rivelato le chiavi private, rendendo possibile il recupero completo dei fondi persi.
“Lo sviluppatore di Munchables ha condiviso tutte le chiavi private coinvolte per aiutare nel recupero dei fondi degli utenti. Nello specifico, la chiave che detiene $62,535,441.24, la chiave che detiene 73 WETH, e la chiave del proprietario che contiene il resto dei fondi,” ha affermato Munchables in un post su X.
Nel frattempo, un account di social media di un utente associato a Blast ha rivelato che l’ex sviluppatore aveva scelto di restituire tutti i fondi senza chiedere un riscatto. L’utente ha avvertito altri team di sviluppatori di imparare da questo incidente e adottare precauzioni di sicurezza più approfondite.
L’utente ha anche divulgato che stava assistendo il team di Munchables nel restituire in sicurezza i fondi agli utenti.
Quali sono i tuoi pensieri su questa storia? Faccelo sapere nella sezione commenti qui sotto.
