Munchables subit un piratage de 62,8 millions de dollars, le développeur restitue les fonds sans rançon

Le 26 mars 2024, le jeu NFT Munchables basé sur Ethereum a subi une faille de sécurité majeure, entraînant le vol de plus de 62,8 millions de dollars d'Ether. L’incident a provoqué une onde de choc dans la communauté des crypto-monnaies, soulevant des inquiétudes quant à la sécurité des plateformes de jeux basées sur la blockchain.

Tldr

• Munchables, un jeu NFT basé sur Ethereum, a subi un piratage qui a drainé plus de 62,8 millions de dollars d'Ether
• Le pirate informatique a été identifié comme un ancien développeur de Munchables connu sous le pseudonyme de « Werewolves0943 » et était lié à la Corée du Nord
• Après négociations, le promoteur a accepté de restituer les fonds volés sans exiger de rançon
• Munchables est construit sur la blockchain Blast, et le créateur de Blast, Pacman, a remercié ZachXBT pour son soutien dans la récupération des fonds
• La communauté crypto appelle à un retour en arrière controversé de la chaîne pour récupérer les fonds volés, mais le développeur a partagé des clés privées pour faciliter le processus de récupération

Les premières enquêtes menées par les experts en blockchain PeckShield et ZachXBT ont révélé que l'exploit avait été réalisé par un ancien développeur de Munchables connu sous le pseudonyme de « Werewolves0943 ». Le développeur, qui a été embauché par l’équipe Munchables, a ensuite été lié à la Corée du Nord, un pays connu pour son implication dans le piratage de cryptomonnaies.

Alors que la nouvelle du piratage se répandait, Munchables, ainsi que les enquêteurs de la blockchain, ont commencé à suivre les mouvements des fonds volés dans le but de les intercepter. La plateforme de jeux a également entamé des négociations avec le hacker, qui ont duré environ une heure.

Étonnamment, l’ancien développeur a changé d’avis et a accepté de restituer les fonds volés sans exiger de rançon. Dans une déclaration officielle, Munchables a confirmé que le développeur avait partagé toutes les clés privées impliquées dans le piratage, qui détenaient un total de 62 535 441,24 $, 73 WETH, et la clé du propriétaire contenant le reste des fonds.

Le développeur Munchables a partagé toutes les clés privées impliquées pour aider à récupérer les fonds des utilisateurs. Plus précisément, la clé qui contient 62 535 441,24 $ USD, la clé qui contient 73 WETH et la clé du propriétaire qui contient le reste des fonds.

Le créateur de la blockchain Blast, sur laquelle Munchables est construit, a exprimé sa gratitude envers ZachXBT pour son soutien dans la récupération des fonds volés. Pacman, le créateur pseudonyme de Blast, a déclaré que l'ancien développeur de Munchables avait choisi de restituer tous les fonds sans aucune rançon requise.

Suite à la récupération des fonds, Munchables a assuré à ses utilisateurs que les verrouillages ne seraient pas appliqués et que toutes les récompenses liées à Blast seraient distribuées comme prévu. La plateforme de jeux a également annoncé qu'elle travaillerait avec l'équipe Blast pour redistribuer les fonds récupérés aux utilisateurs concernés.

Cependant, le piratage de Munchables a ravivé les inquiétudes concernant la sécurité des jeux basés sur la blockchain et du secteur plus large des crypto-monnaies. Les experts ont mis en garde contre les vulnérabilités potentielles de ces plates-formes, et l'incident a établi des parallèles avec des attaques précédentes très médiatisées, telles que le vol de 600 millions de dollars du groupe Lazarus contre Axie Infinity.

En réponse au piratage, certains membres de la communauté cryptographique ont appelé à un retour en arrière controversé de la chaîne pour récupérer les fonds volés.

Une restauration de la blockchain annulerait une série de transactions confirmées, annulant ainsi les effets du piratage.

Cependant, une telle décision est considérée comme controversée, car elle va à l’encontre des principes d’immuabilité et de décentralisation qui sous-tendent la technologie blockchain.