Munchables 黑客在没有赎金的情况下归还被盗资金

Munchables 上的以太币被利用后，窃取了价值 6280 万美元以太币的开发者黑客决定在 8 小时后返还资金，且不要求赎金。

Munchables 黑客在没有赎金的情况下归还被盗资金

世界标准时间 3 月 26 日晚上 9:30 左右，基于以太坊的非同质代币 (NFT) 游戏 Munchables 披露了一次破坏 GameFi 应用程序的漏洞，导致超过 17,400 ETH 损失。

Munchables 和区块链调查人员（包括 ZachXBT 和 PeckShield）发起了对被盗资金去向的监控，以将其逮捕。

来源：Munchables

据 ZachXBT 称，该漏洞源自 Munchables 团队雇佣了一名别名为“Werewolves0943”的朝鲜开发人员。

世界标准时间 3 月 27 日凌晨 4:40，Munchables 确认入侵者是其开发商之一。经过一个小时的谈判，前开发商同意返还受损资金。 正如 Munchables 在一份正式声明中所述：

“Munchables 开发者已共享所有涉及的私钥，以协助追回用户资金。 具体来说，持有 62,535,441.24 美元的密钥、持有 73 WETH 的密钥以及包含其余资金的所有者密钥。”

以太坊第 2 层区块链 Blast 开发者化名为 Pacman，感谢 ZachXBT 的帮助，并宣称“这位前 Munchables 开发者最终决定在不索要赎金的情况下返还所有资金。”

资料来源：吃豆人

鉴于 Munchables 是在 Blast区块链之上构建的，作为 Munchables 团队的成员，Pacman 将协助重新分配非法获得的资金。

建议违规受害者确保在此期间只关注信誉良好的来源的通信，以防止成为退款计划的受害者。

攻击发生前四天，一名个人入侵了四个不同的去中心化金融 (DeFi) 聚合器 ParaSwap 地址，并没收了约 24,000 美元。 收回资金后，协议启动了向用户退款的流程。

来源：ParaSwap

白帽黑客协助 ParaSwap 解决了该问题并撤销了对易受影响的 AugustusV6 智能合约的授权。

据 ParaSwap 称，该漏洞总共影响了 386 个地址。 截至3月25日，仍有213个地址需要撤销缺陷合约的津贴。