Munchables 开发商归还被盗 6280 万美元的以太币

从基于以太坊的 NFT 游戏 Munchables 中盗取价值 6280 万美元以太币的黑客已归还被盗资金。 该事件于 3 月 26 日发生，持续了 8 个小时，首先是报告的一次漏洞利用，从 Munchables GameFi 应用程序中窃取了超过 17,400 ETH。

Munchables 与区块链安全公司 PeckShield 和 ZachXBT 一起努力追踪被盗资金。 ZachXBT 的初步调查指出，可能存在安全漏洞，涉及一名名为“Werewolves0943”的 Munchables 开发商，该开发商疑似来自朝鲜。

3 月 27 日，当 Munchables 确认黑客是他们自己团队的前开发人员时，阴谋变得更加严重。 据报道，经过一个小时的谈判，前开发商同意归还所有被盗资金。 Munchables 在一份官方声明中证实了这一点，并详细说明了归还持有被盗以太币的密钥。

这种意想不到的良心行为与典型的加密货币黑客形成鲜明对比，后者通常涉及赎金要求。 Munchables 运营的 Blast区块链的创建者 Pacman 承认 ZachXBT 在该事件中所扮演的角色，并对在没有赎金的情况下完全收回资金表示宽慰。

Pacman 现在将与 Munchables 合作，将收回的资金重新分配给受影响的用户。 与此同时，Munchables 敦促受害者警惕潜在的退款诈骗，只相信官方沟通渠道。

此次事件是继另一起 DeFi 漏洞之后发生的，黑客从四个 ParaSwap 地址窃取了约 24,000 美元。 值得庆幸的是，ParaSwap 在道德黑客的帮助下，追回了被盗资金并撤销了易受攻击的智能合约的权限。 然而，许多受影响的用户仍然面临风险，因为他们没有撤销对受损合约的访问权限。