Pengembang Munchables Kembalikan Ether Senilai Rp997,5 Miliar Setelah Delapan Jam Pencurian

JAKARTA - Seorang hacker Munchables, yang juga merupakan pengembang Munchables, akhirnya berbalik hati dan mengembalikan Ether senilai 62,8 juta dolar AS (Rp 997,5 miliar) yang dicuri dalam sebuah eksploitasi tanpa menuntut tebusan.

Pada tanggal 26 Maret, sekitar pukul 9:30 malam UTC, game non-fungible token (NFT) berbasis Ethereum, Munchables, melaporkan adanya peretasan yang menguras lebih dari 17.400 ETH dari aplikasi GameFi tersebut.

Munchables, bersama dengan penyelidik blockchain seperti PeckShield dan ZachXBT, mulai melacak pergerakan dana yang dicuri dalam upaya untuk menghentikannya.

ZachXBT mengklaim eksploitasi tersebut berasal dari tim Munchables yang mempekerjakan seorang pengembang Korea Utara yang dikenal dengan nama samaran "Werewolves0943."

Pada 27 Maret, pukul 4:40 pagi UTC, Munchables mengidentifikasi peretas sebagai salah satu pengembangnya. Satu jam negosiasi berhasil membuat mantan pengembang setuju untuk mengembalikan dana yang telah diretas.

"Pengembang Munchables telah membagikan semua kunci pribadi yang terlibat untuk membantu memulihkan dana pengguna. Secara khusus, kunci yang memegang 62.535.441,24 dolar AS, kunci yang memegang 73 WETH, dan kunci pemilik yang berisi sisa dana," kata Munchables, dalam sebuah pernyataan.

Pembuat blockchain layer-2 Ethereum Blast, yang menggunakan nama samaran Pacman, mengucapkan terima kasih kepada ZachXBT atas dukungannya, sambil mengumumkan bahwa "mantan pengembang Munchables memilih untuk mengembalikan semua dana pada akhirnya tanpa meminta tebusan apa pun."

Karena Munchables dibangun di atas blockchain Blast, Pacman akan bekerja dengan tim Munchables untuk membantu mendistribusikan kembali dana yang dicuri - yang kini telah dikembalikan.

Para korban peretasan diminta untuk memastikan bahwa mereka hanya mengikuti komunikasi dari sumber resmi untuk menghindari jatuh ke dalam penipuan pengembalian dana.

Terpisah, serangan tersebut terjadi hampir empat hari setelah seorang peretas mencuri sekitar 24.000 dolar AS (Rp381,2 juta) dari empat alamat aggregator keuangan terdesentralisasi (DeFi) ParaSwap. Protokol berhasil memulihkan dana dan mulai mengembalikan kepada pengguna.

ParaSwap, dibantu oleh peretas topi putih (white hat), berhasil menyelesaikan masalah tersebut dan mencabut izin untuk kontrak pintar yang rentan, AugustusV6.

Secara total, ParaSwap mengungkapkan bahwa 386 alamat terpengaruh oleh kerentanan tersebut. Namun, 213 alamat masih belum mencabut izin untuk kontrak yang cacat tersebut per tanggal 25 Maret.