Nhà phát triển Munchables trả lại số Ether trị giá 62,8 triệu USD sau khi khai thác

Một nhà phát triển Munchables, tham gia vào một vụ khai thác gần đây, đã trả lại số Ether trị giá 62,8 triệu USD mà không yêu cầu tiền chuộc, gần 8 giờ sau khi vụ hack được báo cáo.

Vào ngày 26 tháng 3, khoảng 9:30 tối UTC, Munchables, một trò chơi mã thông báo không thể thay thế (NFT) dựa trên Ethereum, đã tiết lộ một vụ hack dẫn đến hành vi trộm cắp hơn 17.400 ETH từ ứng dụng GameFi của nó.

Sau vụ việc, Munchables đã hợp tác với các nhà điều tra blockchain, bao gồm PeckShield và ZachXBT, để theo dõi chuyển động của số tiền bị đánh cắp và cố gắng chặn chúng.

Theo ZachXBT, việc khai thác có liên quan đến việc nhóm Munchables thuê một nhà phát triển có tên "Werewolves0943" được cho là từ Triều Tiên.

Đến ngày 27 tháng 3, 4:40 sáng UTC, Munchables đã xác định được hacker là một trong những nhà phát triển của nó. Sau một giờ đàm phán, nhà phát triển cũ đã đồng ý trả lại số tiền bị hack. Munchables đã nêu:

“Nhà phát triển Munchables đã chia sẻ tất cả các khóa riêng tư có liên quan để hỗ trợ lấy lại tiền của người dùng. Cụ thể, khóa chứa 62.535.441,24 USD, khóa chứa 73 WETH và khóa chủ sở hữu chứa số tiền còn lại.”

Người tạo ra Blast blockchain lớp 2 Ethereum, được gọi là Pacman, bày tỏ lòng biết ơn đến ZachXBT vì đã hỗ trợ và xác nhận rằng "nhà phát triển cũ của Munchables cuối cùng đã chọn trả lại tất cả số tiền mà không cần bất kỳ khoản tiền chuộc nào."

Khi Munchables hoạt động trên chuỗi khối Blast, Pacman sẽ cộng tác với nhóm Munchables để phân phối lại số tiền bị đánh cắp, hiện đã được phục hồi.

Trong khi đó, nạn nhân của vụ hack được khuyên chỉ nên dựa vào thông tin liên lạc từ các nguồn chính thức để tránh trở thành nạn nhân của các vụ lừa đảo hoàn tiền.

Sự cố này xảy ra gần bốn ngày sau khi một hacker đánh cắp khoảng 24.000 đô la từ bốn địa chỉ khác nhau được liên kết với công cụ tổng hợp tài chính phi tập trung (DeFi) ParaSwap. Giao thức đã khôi phục thành công số tiền và bắt đầu quá trình hoàn tiền cho những người dùng bị ảnh hưởng.

Với sự hỗ trợ từ các hacker mũ trắng, ParaSwap đã giải quyết vấn đề và thu hồi quyền đối với hợp đồng thông minh AugustusV6 dễ bị tấn công. Theo ParaSwap, 386 địa chỉ đã bị ảnh hưởng bởi lỗ hổng này, trong đó có 213 địa chỉ chưa thu hồi các khoản trợ cấp đối với hợp đồng bị lỗi kể từ ngày 25 tháng 3.