開発者ミュンチャブルは、8時間の盗難の後、9,975億ルピア相当のイーサを返します

ジャカルタ-Munchableの開発者でもあるMunchableハッカーは、ついに振り向いて、身代金を要求せずにエクスプロイトで盗まれた6,280万米ドル(9,975億ルピア)相当のEtherを返しました。

3月26日午後9時30分頃、UTCの夜、イーサリアムベースの非代替トークン(NFT)ゲーム、ミュンチャブルは、ゲームFiアプリから17,400ETH以上を排出したハッキングを報告しました。

ミュンチャブルズは、PeckShieldやZachXBTなどのブロックチェーン調査員とともに、盗まれた資金の動きを追跡し始め、それらを止めようとしました。

ZachXBTは、この取は「Werewolves0943」というペンネームで知られる北朝鮮の開発者を雇ったMunchablesチームから来たと主張している。

3月27日午前4時40分(DC)に、ミュンチャブルズはハッカーを開発者の一人として特定しました。1時間の交渉で、元開発者はハッキングされた資金を返還することに同意しました。

「Munchablesの開発者は、ユーザーの資金回収を支援するために、関係するすべての秘密鍵を共有しました。特に、62,535,441.24米ドルを保有するキー、73 WETHを保有するキー、および残りの資金を含む所有者のキー」とMunchableは声明で述べています。

レイヤー2ブロックチェーンメーカーのEthereum Blastは、Pacmanというペンネームで呼ばれ、ZachXBTのサポートに感謝し、「元Munchables開発者は、身代金を要求することなく、最終的にすべての資金を返すことを選択した」と発表しました。

ミュンチャブルはBlasticブロックチェーン上に構築されているため、パックマンはMunchablesチームと協力して、盗まれた資金の返還を支援します。

ハッキングの被害者は、払い戻し詐欺に陥らないように、公式の情報源からの通信にのみ従うように求められます。

これとは別に、この攻撃は、ハッカーが4つの分散型金融アグリゲーター(DeFi)アドレスParaSwapから約24,000米ドル(3億8,120万ルピア)を盗んだ約4日後に発生しました。プロトコルは正常に資金を回収し、ユーザーへの返品を開始しました。

ホワイトハットハッカーの支援を受けたParaSwapは、問題を解決し、脆弱なスマートコントラクトであるAugustusV6の許可を取り消しました。

ParaSwapは、合計で386のアドレスがこの脆弱性の影響を受けていることを明らかにした。しかし、213のアドレスは、3月25日現在、欠陥のある契約の許可を取り消していません。