In een opvallende wending van gebeurtenissen, heeft het Munchables-spel, een op Ethereum gebaseerd NFT-project, $62,8 miljoen aan Ether teruggekregen die eerder was gestolen tijdens een beveiligingslek, zonder dat er losgeld werd geëist.
Deze verrassende oplossing ontvouwde zich gedurende bijna acht uur, waarbij een Munchables-ontwikkelaar, die aanvankelijk verantwoordelijk was voor het lek, besloot om de gestolen gelden terug te geven.
Het lek werd gemeld op 26 maart rond 21:30 uur UTC, wat resulteerde in een verlies van meer dan 17.400 ETH uit de GameFi-toepassing.
Na het incident werkte Munchables samen met blockchain-beveiligingsexperts, waaronder PeckShield en ZachXBT, om de gestolen activa te traceren in de hoop deze terug te krijgen.
Het onderzoek wees uit dat het lek was gerelateerd aan een ontwikkelaar met banden met Noord-Korea, die bekend stond onder de alias “Werewolves0943”.
Deze persoon was ingehuurd door het Munchables-team, wat leidde tot de kwetsbaarheid.
Pacman, de maker van de Ethereum-laag-2 blockchain Blast waarop Munchables opereert, uitte dankbaarheid jegens ZachXBT voor zijn hulp bij de oplossing.
Hij kondigde aan dat de voormalige ontwikkelaar ervoor gekozen heeft om het volledige bedrag terug te geven zonder losgeld te eisen.
Pacman’s rol is essentieel om de nu herstelde activa terug te geven aan de rechtmatige eigenaars.
Ondertussen adviseert Munchables getroffen gebruikers om alleen officiële communicatie te volgen om mogelijke terugbetalingsscenario’s te vermijden.
Dit incident volgt op een afzonderlijk lek waarbij een hacker ongeveer $24.000 wist te stelen van vier DeFi-aggregator ParaSwap-adressen. ParaSwap slaagde er, met hulp van white hat hackers, in om de gestolen fondsen terug te vorderen en is begonnen met het proces om gebruikers terug te betalen.
Het protocol heeft sindsdien maatregelen genomen om zijn systeem te beveiligen, met name om kwetsbaarheden in het AugustusV6 smart contract aan te pakken.
Ondanks deze inspanningen hadden 213 van de 386 getroffen adressen op 25 maart nog steeds geen machtigingen ingetrokken voor het gecompromitteerde contract, wat wijst op voortdurende risico’s in de DeFi-ruimte.
*Disclaimer: De informatie in dit artikel is niet bedoeld als financieel advies. Het is onze interpretatie van de gebeurtenissen.*
