Un pirate informatique restitue 62,8 millions de dollars d'éther volé à Crypto Game Munchables
- Un développeur de Munchables restitue plus de $62 millions en Ether volés
- Le piratage a été provoqué par un ingénieur nord-coréen travaillant pour l'équipe Munchables
- Les fonds ont été restitués après une heure de marchandage et avec l'aide d'autres acteurs de la blockchain
- Munchables prévoit de rembourser tous les utilisateurs touchés par le piratage
Points clés à retenir : Le pirate informatique de Munchables a changé d'avis après près de huit heures et a restitué 62,8 millions de dollars d'Ether qui avaient été récupérés lors d'un exploit sans demander de rançon.
Le piratage a été provoqué par l'équipe Munchables employant un ingénieur nord-coréen appelé « Werewolves0943 ».
Le pirate informatique de Munchables, un développeur de Munchables, a changé d'avis après près de huit heures et a restitué 62,8 millions de dollars d'Ether qui avaient été récupérés lors d'un exploit sans demander de rançon.
Le jeu de jetons non fongibles (NFT) basé sur Ethereum, Munchables, a révélé un piratage qui a retiré plus de 17 400 ETH de l'application GameFi le 26 mars, vers 21h30 UTC.
Munchables a commencé à suivre les mouvements du fonds volé dans le but de l'arrêter, en travaillant avec des détectives blockchain comme ZachXBT et PeckShield.
Selon les statistiques de DeBank, l'adresse du portefeuille de l'exploiteur indique qu'il a utilisé le protocole Munchables vers 9h26 UTC, sortant un total de 17 413 ETH.
Après cela, 10 700 $ d'ETH ont été transférés via Orbiter Bridge à partir de l'adresse du portefeuille de l'exploiteur, reconvertissant le Blast ETH en ETH natif. Le portefeuille a livré un Ethereum supplémentaire à une nouvelle adresse de portefeuille à 22h05 UTC.
Selon ZachXBT, le piratage a été provoqué par l'équipe Munchables employant un ingénieur nord-coréen appelé « Werewolves0943 ».
qui verrouille les jetons pour une durée prédéterminée, avec une nouvelle implémentation juste avant. lancement. L'explication de 0xQuit :
« Il y avait des contrôles appropriés pour garantir que vous ne pouviez pas retirer plus que ce que vous aviez déposé. Mais avant la mise à niveau, l’attaquant a pu s’attribuer un solde déposé de 1 000 000 Ether »,
Un logiciel GameFi basé sur Blast appelé Munchables se concentre sur les animaux basés sur NFT. Les joueurs peuvent cultiver des points Blast et obtenir davantage d'avantages dans le jeu en misant Blast ETH et Blast USD (USDB) sur le réseau Munchables.
Munchables a révélé que le hacker était l'un de ses développeurs le 27 mars à 4h30 UTC. Après une heure de marchandage, l'ancien promoteur a décidé de restituer l'argent volé. Dans une déclaration formelle, Munchables a déclaré :
« Le développeur Munchables a partagé toutes les clés privées impliquées pour aider à récupérer les fonds des utilisateurs. Plus précisément, la clé qui contient 62 535 441,24 $ USD, la clé qui contient 73 WETH et la clé du propriétaire qui contient le reste des fonds.
Sous le pseudonyme de Pacman, Blast, l'inventeur de la blockchain Ethereum layer-2, a exprimé sa gratitude à ZachXBT pour son aide et a révélé que l'ancien développeur de Munchables avait choisi de « restituer finalement tous les fonds sans aucune rançon » nécessaire.
Pacman collaborera avec l'équipe Munchables pour aider à disperser les sommes volées mais récupérées depuis, car Munchables a été construit sur la blockchain Blast.
Pour éviter de tomber dans le piège des escroqueries au remboursement, les victimes de piratage sont encouragées à s'assurer qu'elles ne suivent entre-temps que la correspondance provenant de sources officielles.
L'exploit s'est produit près de quatre jours après que quatre autres adresses ParaSwap d'agrégateur de finance décentralisée ( DeFi ) aient été compromises par un pirate informatique qui a pris environ 24 000 $. Une fois l’argent récupéré, le protocole a commencé à rembourser les utilisateurs.
Avec l'aide de pirates informatiques au chapeau blanc, ParaSwap a pu résoudre le problème et supprimer l'autorisation du contrat intelligent sensible AugustusV6.
Selon ParaSwap, la vulnérabilité a impacté 386 adresses au total. Au 25 mars, 213 adresses n'avaient pas encore révoqué les autorisations pour le contrat défectueux.
Les jumeaux Winklevoss de Gemini critiquent la SEC et l'accusent d'avoir poussé les investisseurs vers des produits cryptographiques « toxiques » Implosion de la Silicon Valley Bank : Ripple révèle son exposition, Circle ajoute un nouveau partenaire bancaire SEC Nigeria publie de nouvelles règles pour la garde et l'émission d'actifs numériques Analyse des prix du BCH en août 2022
