Игровое приложение Web3, Munchables, объявило 27 марта, что человек, воспользовавшийся системой, согласился вернуть украденные средства без требования выкупа. Это объявление появилось всего через несколько часов после того, как бывший разработчик выкачал более 17 400 монет ethereum, получив доступ к контракту Munchables lock.
Раздача наград Blast Rewards продолжается
Munchables, игровое приложение Web3, созданное на блокчейне Blast, 27 марта заверило пользователей, что их средства в безопасности. В обновлении, опубликованном через платформу социальных сетей X, Munchables заявили, что будут введены карантины и все награды, связанные с Blast, будут продолжать распределяться.
Подтверждение пришло всего через несколько часов после того, как бывший разработчик предположительно вывел цифровые активы на сумму более 60 миллионов долларов. Перед выпуском последнего обновления Munchables признал факт атаки и проинформировал пользователей, что принимает меры по остановке или блокированию транзакций, связанных со скомпрометированными активами.
Похоже, что в контракте на блокировку @_munchables_ возникла проблема, которая была использована для слива 17,4 тыс. ETH (62,3 млн долларов) по следующему адресу: https://t.co/SvddMitdNJ https://t.co/GZsPPO2VHt pic.twitter.com/7fFEEyPSaZ
— PeckShield Inc. (@peckshield) 26 марта 2024 г.
В то время криптоинследователь Zachxbt и другие аналитики onchain сообщили, что на адресе эксплуататора хранилось более 17 400 ETH. Peckshield, компания, специализирующаяся на безопасности блокчейна и анализе данных, предположила, что разработчик-мошенник, возможно, получил доступ на уровне администратора к контракту Munchables lock. В одном отчете предполагалось, что разработчик-мошенник мог быть северокорейским агентом.
Командам разработчиков рекомендовано усилить бдительность
Однако в другом обновлении, также опубликованном 27 марта, Munchables объявила, что бывший разработчик раскрыл закрытые ключи, что делает возможным полное восстановление потерянных средств.
“Разработчик Munchables поделился всеми задействованными закрытыми ключами, чтобы помочь в возврате средств пользователей. В частности, ключ содержит 62 535 441,24 доллара, ключ содержит 73 WETH и ключ владельца, содержащий остальные средства ”, - говорится в сообщении Munchables на X.
Тем временем аккаунт пользователя в социальной сети, связанного с Blast, показал, что бывший разработчик решил вернуть все средства, не требуя выкупа. Пользователь предупредил другие команды разработчиков, чтобы они извлекли уроки из этого инцидента и приняли более тщательные меры безопасности.
Пользователь также сообщил, что они помогали команде Munchables безопасно возвращать средства пользователям.
block-chain24.com