ジャカルタ-Munchableの開発者でもあるMunchableハッカーは、ついに振り向いて、身代金を要求せずにエクスプロイトで盗まれた6,280万米ドル(9,975億ルピア)相当のEtherを返しました。
3月26日午後9時30分頃、UTCの夜、イーサリアムベースの非代替トークン(NFT)ゲーム、ミュンチャブルは、ゲームFiアプリから17,400ETH以上を排出したハッキングを報告しました。
ミュンチャブルズは、PeckShieldやZachXBTなどのブロックチェーン調査員とともに、盗まれた資金の動きを追跡し始め、それらを止めようとしました。
ZachXBTは、この取は「Werewolves0943」というペンネームで知られる北朝鮮の開発者を雇ったMunchablesチームから来たと主張している。
3月27日午前4時40分(DC)に、ミュンチャブルズはハッカーを開発者の一人として特定しました。1時間の交渉で、元開発者はハッキングされた資金を返還することに同意しました。
「Munchablesの開発者は、ユーザーの資金回収を支援するために、関係するすべての秘密鍵を共有しました。特に、62,535,441.24米ドルを保有するキー、73 WETHを保有するキー、および残りの資金を含む所有者のキー」とMunchableは声明で述べています。
レイヤー2ブロックチェーンメーカーのEthereum Blastは、Pacmanというペンネームで呼ばれ、ZachXBTのサポートに感謝し、「元Munchables開発者は、身代金を要求することなく、最終的にすべての資金を返すことを選択した」と発表しました。
ミュンチャブルはBlasticブロックチェーン上に構築されているため、パックマンはMunchablesチームと協力して、盗まれた資金の返還を支援します。
ハッキングの被害者は、払い戻し詐欺に陥らないように、公式の情報源からの通信にのみ従うように求められます。
これとは別に、この攻撃は、ハッカーが4つの分散型金融アグリゲーター(DeFi)アドレスParaSwapから約24,000米ドル(3億8,120万ルピア)を盗んだ約4日後に発生しました。プロトコルは正常に資金を回収し、ユーザーへの返品を開始しました。
ホワイトハットハッカーの支援を受けたParaSwapは、問題を解決し、脆弱なスマートコントラクトであるAugustusV6の許可を取り消しました。
ParaSwapは、合計で386のアドレスがこの脆弱性の影響を受けていることを明らかにした。しかし、213のアドレスは、3月25日現在、欠陥のある契約の許可を取り消していません。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)