Ontvang €10 Bonus en Handel voor €10.000 Gratis bij Bitvavo
Claim Cadeau
Hack
In een opmerkelijke wending in de wereld van cryptocurrency en blockchain-spellen, heeft een ontwikkelaar van het Ethereum-gebaseerde non-fungible token (NFT) spel Munchables, na bijna acht uur van besluiteloosheid, besloten om 62,8 miljoen dollar aan gestolen Ethereum terug te geven.
Dit incident, dat geen losgeldeis kende, volgde op een hack op 26 maart rond 21.30 uur UTC, waarbij meer dan 17.400 ETH uit de GameFi-app werd ontvreemd.
Direct actie ondernomen
Het Munchables-team, in samenwerking met blockchain-onderzoekers zoals PeckShield en ZachXBT, ondernam onmiddellijk actie door de bewegingen van de gestolen fondsen te volgen in een poging deze terug te winnen. Het onderzoek bracht aan het licht dat de exploit te wijten was aan het inhuren van een Noord-Koreaanse ontwikkelaar door het Munchables-team, die opereerde onder het alias “Werewolves0943.”
In de vroege uren van 27 maart om 04.40 uur UTC, slaagde Munchables erin de identiteit van de hacker te onthullen als een van hun eigen ontwikkelaars. Na een uur van onderhandelen, stemde de betreffende ontwikkelaar ermee in om de gestolen middelen terug te geven. Munchables gaf een officiële verklaring uit waarin werd bevestigd dat de ontwikkelaar alle relevante privésleutels had overhandigd die nodig waren om de gebruikersfondsen te herstellen, inclusief een sleutel met een waarde van $62.535.441,24 USD, een andere die 73 WETH bevatte, en de eigenaarssleutel voor de rest van de fondsen.
De actie van de ontwikkelaar werd geprezen door de maker van de Ethereum layer-2 blockchain Blast, bekend onder het pseudoniem Pacman, die ook zijn dankbaarheid uitte naar ZachXBT voor diens steun tijdens dit proces. Pacman kondigde aan dat de ex-Munchables-ontwikkelaar ervoor heeft gekozen om het volledige bedrag terug te geven zonder een losgeldeis.
Slachtoffers geadviseerd om alert te blijven
Terwijl Munchables, dat gebouwd is op de Blast-blockchain, samen met Pacman werkt aan de herverdeling van de teruggevonden fondsen, wordt aan slachtoffers van de hack geadviseerd om alert te blijven op officiële berichtgeving om mogelijke oplichting te vermijden.
Dit incident volgt kort op een andere recente hack, waarbij een hacker ongeveer $24.000 wist te ontvreemden van vier verschillende ParaSwap-adressen, een platform voor gedecentraliseerde financiële aggregatie (DeFi). ParaSwap, met de hulp van white hat-hackers, wist deze middelen terug te winnen en is begonnen met het terugbetalen van de gebruikers. De ParaSwap-kwetsbaarheid, die 386 adressen trof, is nu opgelost door de autorisaties voor het betrokken AugustusV6 slimme contract in te trekken. Op 25 maart moesten echter nog 213 adressen hun vergoedingen uit het defecte contract claimen.