JAKARTA - Un hacker de Munchables, qui est également un développeur de Munchables, s’est finalement converti et a rendu Ether d’une valeur de 62,8 millions de dollars américains volés lors d’une exploitation sans obtenir de rançon.
Le 26 mars, vers 9h30 du matin, Munchables, un jeu de jetons non fongibles (NFT) basé sur Ethereum, a signalé un piratage qui a retiré plus de 17 400 ETH de l’application GameFi.
Munchables, en collaboration avec des enquêteurs blockchain tels que PeckShield et ZachXBT, ont commencé à suivre le mouvement des fonds volés dans le but de l’arrêter.
ZachXBT affirme que l’exploitation provenait de l’équipe Munchables qui employait un développeur nord-coréen connu sous le pseudonyme « Were vergves0943. »
Le 27 mars, à 4h40 du matin, Munchables a identifié le pirate informatique comme l’un de ses développeurs. Une heure de négociations ont permis à l’ancien développeur d’avoir accepté de restituer les fonds piratés.
« Les développeurs de Munchables ont partagé toutes les clés personnelles impliquées pour aider à récupérer les fonds des utilisateurs. En particulier, la clé qui détient 62 535 441,24 dollars américains, la clé qui détient 73 WETH et la clé propriétaire qui contient les fonds restants », a déclaré Munchables dans un communiqué.
Le créateur de la blockchain de couche 2, Ethereum Blast, qui utilise le pseudonyme Pacman, a remercié ZachXBT pour son soutien, annonçant que « anciens développeurs de Munchables choisissent de retourner tous les fonds en fin de compte sans demander de rançon ».
Étant donné que Munchables est construit sur la blockchain Blast, Pacman travaillera avec l’équipe de Munchables pour aider à redistribuer les fonds volés - qui ont maintenant été restitués.
On demande aux victimes du piratage de s’assurer qu’ils ne suivent que les communications provenant de sources officielles pour éviter de tomber dans une fraude au versement de fonds.
Par ailleurs, l’attaque s’est produite près de quatre jours après qu’un pirate informatique a volé environ 24 000 dollars américains (381,2 millions IDR) à partir de quatre adresses d’agglomérateur financier décentralisé (DeFi) ParaSwap. Le protocole a réussi à récupérer les fonds et à commencer à les rendre aux utilisateurs.
ParaSwap, assisté par un pirate informatique sur le chapeau blanc, a réussi à résoudre le problème et à révoquer les permis pour un contrat intelligent vulnérable, AugustusV6.
Au total, ParaSwap a révélé que 386 adresses avaient été affectées par les vulnérabilités. Cependant, 213 adresses n’ont toujours pas révoqué la permission du contrat défectueux au 25 mars.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)