Rogue Munchables 开发商在没有勒索赎金的情况下返还资金

负责 Munchables 6200 万美元黑客攻击的流氓开发商在改变主意后，已归还所有被盗资金，且未索要赎金。

Munchables 报告称其于 3 月 26 日遭到黑客攻击，据报道在攻击过程中损失了 17,400 ETH，价值 6200 万美元。

内部工作和国家安全威胁

Munchable 对这一漏洞进行调查后的几个小时内，就发现这次攻击显然是内部人员所为。 事实证明，一名化名 Werewolves0943 的受雇开发人员窃取了资金。 虽然内部人员窃取资金在加密货币领域很常见，正如我们在几起拉扯事件中看到的那样，但这种情况很独特，因为据称受雇的开发商与朝鲜有联系。 ZachXBT 在追踪被盗资金时就已经猜测到了这一点。

Munchables 黑客返还资金

经过 8 小时的激烈谈判后，资金被归还，之后利用 Munchables 平台的开发商同意返还被盗资金，且无需支付赎金。 开发商在访问 Munchables 锁定合约后抽走了资金。 Munchables 在区块链安全公司 PeckShield 和链上调查员 ZachXBT 的帮助下开始对该漏洞进行调查，ZachXBT 开始跟踪被盗资金的动向以拦截它们。 Munchables 在漏洞利用后发表了一份声明，指出：

“Munchables 已被泄露。 我们正在追踪动向并试图阻止交易。 一旦我们了解更多信息，我们将立即更新。”

然而，几个小时后，Munchables 发布了最新消息，称开发商已同意退还被盗资金。

“Munchables 开发者已共享所有涉及的私钥，以协助追回用户资金。 具体来说，持有 62,535,441.24 美元的密钥、持有 73 WETH 的密钥以及包含其余资金的所有者密钥。”

收回的资金将重新分配

以太坊 Layer-2区块链的创建者 Blast（化名 Pacman）感谢 ZachXBT 和 PeckShield 在追踪和追回资金方面的支持，并补充说，这位前 Munchables 开发者同意在不索要赎金的情况下返还资金。 Pacman 还同意与 Munchables 团队合作，帮助重新分配收回的资金。 Munchables 建立在 Blast区块链上。

“Blast 核心贡献者已通过多重签名获得了 9700 万美元的资金。 在后台取得了令人难以置信的提升，但我很感激前 Munchables 开发者选择在不需要任何赎金的情况下返还资金。 @_Munchables_ 以及与之集成的协议受到了影响。”

开发者和用户应保持警惕

Pacman 还敦促用户和开发者吸取经验教训，对协议安全更加警惕。

“重要的是，所有开发团队，无论是否直接受到影响，都要从中吸取教训，并在安全方面采取更彻底的预防措施。 核心贡献者总是很乐意将 Blast 构建者与审计合作伙伴联系起来。”

其他功绩

Munchables 漏洞发生几天前，另一次黑客攻击导致去中心化金融 (DeFi) 聚合器 ParaSwap 的四个地址中约 24,000 美元被盗。 该协议在白帽黑客的帮助下收回了资金，并通过撤销 AugustusV6 智能合约的权限解决了问题。 ParaSwap 透露，共有 386 个地址受到智能合约漏洞的影响。

免责声明：本文仅供参考。 它不提供或旨在用作法律、税务、投资、财务或其他建议。