Веб3 игровое приложение, Munchables, объявило 27 марта, что лицо, эксплуатировавшее систему, согласилось вернуть украденные средства без требования выкупа. Это объявление последовало всего через несколько часов после того, как бывший разработчик вывел свыше 17 400 эфир-монет, получив доступ к контракту блокировки Munchables.
Хак на $62 миллиона Munchables: Злоумышленный разработчик вернул все средства, выкуп не требовался
Эта статья была опубликована более года назад. Некоторая информация может быть неактуальной.
АВТОР
ПОДЕЛИТЬСЯ
Распределение вознаграждений Blast будет продолжено
Munchables, веб3 игровое приложение, созданное на блокчейне Blast, 27 марта заверило пользователей в безопасности их средств. В обновлении, поделенном через социальную медиа платформу X, Munchables заявило, что будут реализованы системы локдропов, и все вознаграждения, связанные с Blast, будут продолжать распределяться.
Уверенность была выражена всего через несколько часов после того, как предположительно бывший разработчик увел цифровые активы стоимостью более 60 миллионов долларов. До выпуска последнего обновления, Munchables признали атаку и информировали пользователей о том, что они принимают меры для приостановки или блокировки транзакций, связанных с компрометированными активами.
It seems @_munchables_ lock contract has an issue, which was exploited to drain 17.4K ETH ($62.3M) to the following address: https://t.co/SvddMitdNJ https://t.co/GZsPPO2VHt pic.twitter.com/7fFEEyPSaZ
— PeckShield Inc. (@peckshield) March 26, 2024
На тот момент, крипто-исследователь Zachxbt и другие аналитики onchain сообщали, что на адресе злоумышленника хранилось более 17 400 ETH. Peckshield, компания, специализирующаяся в области безопасности блокчейна и аналитики данных, предположила, что недобросовестный разработчик мог получить доступ уровня администратора к контракту блокировки Munchables. Один из отчетов предполагал, что недобросовестным разработчиком мог быть агент из Северной Кореи.
Командам разработчиков советуют усилить бдительность
Однако в другом обновлении, также поделенном 27 марта, Munchables объявили, что бывший разработчик раскрыл закрытые ключи, что сделало возможным полное восстановление утраченных средств.
“Разработчик Munchables поделился всеми ключами, задействованными в восстановлении средств пользователей. В частности, ключем, хранящим 62 535 441,24 доллара, ключем, хранящим 73 WETH, и ключом владельца, содержащим остальную часть средств,” – заявили в Munchables в сообщении на платформе X.
Тем временем, пользователь в социальных медиа, связанный с Blast, раскрыл, что бывший разработчик решил вернуть все средства без требования выкупа. Пользователь предупредил другие команды разработчиков принять урок из этого инцидента и принять более тщательные меры безопасности.
Пользователь также сообщил, что они помогают команде Munchables безопасно вернуть средства пользователям.
Каковы ваши мысли по этой истории? Сообщите, что вы думаете в разделе комментариев ниже.
