Ia mengambil hampir lapan jam bagi penjenayah Munchables - seorang pembangun Munchables - untuk berubah fikiran dan mengembalikan $62.8 juta Ether (ETH) yang dicuri dalam satu serangan tanpa menuntut wang tebusan.
Pada 26 Mac, kira-kira jam 9:30 malam UTC, permainan token bukan gantian Ethereum Munchables melaporkan serangan yang mengalihkan lebih daripada 17,400 ETH dari aplikasi GameFi tersebut.
Munchables, bersama-sama dengan penyiasat blockchain seperti PeckShield dan ZachXBT, mula menjejaki pergerakan dana yang dicuri dalam usaha untuk menghalangnya.
ZachXBT mendakwa serangan itu bermula apabila pasukan Munchables mengambil khidmat seorang pembangun Korea Utara yang dikenali sebagai "Werewolves0943".
Pada 27 Mac, jam 4:40 pagi UTC, Munchables mengenal pasti penjenayah sebagai salah seorang pembangunnya. Satu jam rundingan membawa pembangun terdahulu itu bersetuju untuk mengembalikan dana yang dicuri. Dalam kenyataan rasmi, Munchables berkata:
"Pembangun Munchables telah berkongsi semua kunci peribadi yang terlibat untuk membantu dalam pemulihan dana pengguna. Khususnya, kunci yang memegang $62,535,441.24 USD, kunci yang memegang 73 WETH, dan kunci pemilik yang mengandungi baki dana yang lain."
Pencipta rangkaian blockchain Blast Ethereum yang menggunakan nama samaran Pacman, mengucapkan terima kasih kepada ZachXBT atas sokongannya, sambil mengumumkan bahawa "bekas pembangun Munchables memilih untuk mengembalikan semua dana tanpa meminta wang tebusan."
Kerana Munchables dibina di atas rangkaian blockchain Blast, Pacman akan bekerjasama dengan pasukan Munchables untuk membantu mengagihkan semula dana yang dicuri - yang kini telah dikembalikan.
Pada masa yang sama, mangsa serangan disarankan untuk memastikan mereka hanya mengikuti maklumat rasmi untuk mengelak daripada terjebak dalam penipuan pemulangan dana.
Berkaitan: Penjenayah memindahkan $10 juta daripada insiden penipuan 2023 ke Tornado Cash
Serangan itu berlaku hampir empat hari selepas seorang penjenayah mencuri kira-kira $24,000 daripada empat alamat aggregator kewangan terdesentralisasi (DeFi) ParaSwap yang berbeza. Protokol tersebut berjaya mengembalikan dana dan memulangkan kepada pengguna.
ParaSwap, dengan bantuan penyelidik selamat putih, berjaya menyelesaikan masalah tersebut dan mencabut kebenaran untuk kontrak pintar AugustusV6 yang rentan.
Secara keseluruhannya, ParaSwap mendedahkan bahawa 386 alamat terjejas oleh kerentanan tersebut. Walau bagaimanapun, 213 alamat masih belum membatalkan kebenaran untuk kontrak yang terjejas itu sehingga 25 Mac.
Majalah: 5 bahaya yang perlu dielakkan apabila melabur dalam memecoins Solana baru