Хакер Munchables возвращает $62,8 млн эфира без выкупа

Хакер, ответственный за кражу $62,8 млн эфиров (ETH) из игры Munchables NFT, решил вернуть средства, не требуя выкупа. Инцидент произошел 26 марта, когда компания Munchables сообщила о взломе, в результате которого из ее приложения GameFi было выведено более 17 400 ETH.

Эксплойт и расследование

Munchables вместе с блокчейн-расследователями PeckShield и ZachXBT немедленно начали отслеживать перемещение украденных средств, пытаясь их перехватить. Выяснилось, что эксплойт был осуществлен нанятым командой Munchables северокорейским разработчиком, известным под псевдонимом «Werewolves0943».
Спустя почти восемь часов хакер, идентифицированный как один из разработчиков Munchables, изменил свое мнение и согласился вернуть украденные средства. Переговоры продолжались в течение часа, в результате чего хакер поделился всеми приватными ключами, участвовавшими в краже.

Официальное заявление Munchables

Компания Munchables выпустила официальное заявление, в котором выразила благодарность за возвращение средств. Они подтвердили, что хакер поделился приватными ключами, ответственными за хранение $62 535 441,24 USD, 73 WETH и остальных средств.
Создатель блокчейна Blast, известный как Pacman, на котором построен Munchables, поблагодарил ZachXBT за поддержку и объявил, что бывший разработчик Munchables решил вернуть все средства без выкупа.

Сотрудничество для перераспределения средств

С полученными средствами Pacman будет тесно сотрудничать с командой Munchables, чтобы перераспределить украденные активы среди их законных владельцев. Это сотрудничество призвано исправить ущерб, нанесенный взломом, и обеспечить надлежащую компенсацию пострадавшим пользователям.

Предотвращение мошенничества с возвратом денег

После взлома Munchables советует пострадавшим сохранять осторожность и следить за сообщениями только из официальных источников, чтобы не стать жертвой мошенников, занимающихся возвратом денег. Пострадавшим пользователям важно оставаться информированными и полагаться на проверенную информацию, чтобы защитить себя от дальнейшего вреда.

Предыдущие взломы и решения

Взлом Munchables произошел всего через несколько дней после другого инцидента, когда хакер украл около 24 000 долларов с четырех различных адресов DeFi агрегатора ParaSwap. Однако компания ParaSwap быстро отреагировала, успешно вернув средства и начав процесс возврата денег пострадавшим пользователям.
В общей сложности ParaSwap выявила 386 пострадавших адресов, из которых 213 еще не отозвали разрешения на использование уязвимого смарт-контракта по состоянию на 25 марта. Этот инцидент подчеркивает постоянную необходимость принятия надежных мер безопасности в индустрии блокчейна.

Заключение

Неожиданное решение хакера Munchables вернуть украденные средства без выкупа — положительный результат для пострадавших пользователей и криптосообщества в целом. Оно демонстрирует важность сотрудничества между исследователями блокчейна, разработчиками и широким сообществом в борьбе с нарушениями безопасности и смягчении их последствий.
В дальнейшем проектам в сфере блокчейна необходимо уделять первостепенное внимание мерам безопасности и внедрять строгие протоколы для защиты средств пользователей. Тем самым они смогут сохранить доверие к отрасли и обеспечить будущее децентрализованных финансов.