Le 27 mars à 4h40 UTC, il a été révélé que l'un des développeurs de Munchables était à l'origine du récent incident de piratage. Après une heure de négociation, un accord a été trouvé, dans lequel cet ancien développeur s'est engagé à restituer les fonds volés.
Après huit heures de délibération, le développeur, également hacker de Munchables, a décidé de restituer l'Ethereum d'une valeur de 62,8 millions de dollars, volé lors de la faille de sécurité, sans aucune demande de rançon.
Piratage du 26 mars et tentative de sauvetage ultérieure
Dans la soirée du 26 mars, vers 21h30 UTC, une attaque contre le jeu Munchables basé sur Ethereum et ses jetons non fongibles (NFT) a été annoncée, au cours de laquelle plus de 17 400 ETH ont été volés sur l'application GameFi.
Munchables, ainsi que des experts en blockchain tels que PeckShield et ZachXBT, ont immédiatement commencé à suivre le flux des fonds volés pour tenter de les récupérer.
ZachXBT a déclaré que l'attaque avait été menée par un développeur nord-coréen connu sous le nom de "Werewolves0943".
Négociation réussie et retour des fonds
Après avoir identifié le pirate informatique comme l'un de leurs développeurs, Munchables a mené des négociations qui ont conduit à la décision de l'ancien employé de restituer les fonds volés. Munchables mentionné dans leur déclaration officielle :
"Le développeur Munchables a fourni toutes les clés privées nécessaires pour récupérer les actifs des utilisateurs. Parmi elles se trouvait la clé contenant 62 535 441,24 $, la clé avec 73 WETH et la clé de propriété avec d'autres fonds. "
Pacman, le créateur de la blockchain Ethereum layer-2 Blast, a remercié ZachXBT pour son soutien et a annoncé que "l'ancien développeur de Munchables a décidé de restituer tous les actifs sans aucune demande de rançon".
Comme Munchables a été construit sur la blockchain Blast, Pacman prévoit de collaborer avec l'équipe Munchables pour aider à redistribuer les fonds volés désormais restitués.
Avertissement pour les victimes de piratage
Il est conseillé aux victimes de l'attaque de suivre uniquement les canaux de communication officiels de Munchables pour éviter les escroqueries liées aux retours de fonds.
Cet incident s'est produit quatre jours seulement après qu'un pirate informatique a volé environ 24 000 $ à diverses adresses de l'agrégateur de finance décentralisée (DeFi) ParaSwap. Le protocole a réussi à récupérer les fonds et à commencer à les restituer aux utilisateurs.
ParaSwap et sa résolution de problème
Avec l'aide de pirates informatiques, ParaSwap a réussi à résoudre le problème et à supprimer les autorisations pour le contrat défectueux AugustusV6. ParaSwap a révélé que 386 adresses étaient affectées par l'erreur. Cependant, au 25 mars, il devait encore révoquer les autorisations pour 213 adresses avec le contrat défectueux, ce qui représente des étapes supplémentaires pour sécuriser ses utilisateurs et se protéger contre les menaces futures.
La décision de ParaSwap démontre une approche proactive pour lutter contre les menaces de sécurité et restituer les fonds aux utilisateurs concernés, favorisant ainsi la confiance dans l'écosystème financier décentralisé.
Avis:
,,Les informations et les opinions présentées dans cet article sont uniquement destinées à des fins éducatives et ne doivent en aucun cas être considérées comme des conseils d’investissement. Le contenu de ces pages ne doit pas être considéré comme un conseil financier, d’investissement ou toute autre forme de conseil. Nous mettons en garde contre le fait qu’investir dans les crypto-monnaies peut être risqué et entraîner des pertes financières.
