Am 27. März um 4:40 UTC wurde bekannt, dass einer der Entwickler von Munchables hinter dem jüngsten Hacker-Vorfall steckte. Nach einer Stunde Verhandlung wurde eine Einigung erzielt, in der sich dieser ehemalige Entwickler verpflichtete, die gestohlenen Gelder zurückzugeben.
Nach acht Stunden Beratung beschloss der Entwickler, ebenfalls ein Hacker aus Munchables, das während der Sicherheitsverletzung gestohlene Ethereum im Wert von 62,8 Millionen US-Dollar ohne Lösegeldforderung zurückzugeben.
Der Hack am 26. März und der anschließende Rettungsversuch
Am Abend des 26. März gegen 21:30 UTC wurde ein Angriff auf das Ethereum-basierte Spiel Munchables und seine nicht fungiblen Token (NFTs) angekündigt, bei dem mehr als 17.400 ETH aus der GameFi-Anwendung gestohlen wurden.
Munchables begann zusammen mit Blockchain-Experten wie PeckShield und ZachXBT sofort, den Fluss der gestohlenen Gelder zu verfolgen, um sie zurückzuerlangen.
ZachXBT gab an, dass der Angriff von einem nordkoreanischen Entwickler namens „Werewolves0943“ durchgeführt wurde.
Erfolgreiche Verhandlungen und Kapitalrückfluss
Nachdem Munchables den Hacker als einen ihrer Entwickler identifiziert hatte, führte das Unternehmen Verhandlungen, die dazu führten, dass der ehemalige Mitarbeiter sich entschied, das gestohlene Geld zurückzugeben. Munchables erwähnte in seiner offiziellen Erklärung:
„Der Entwickler von Munchables stellte alle privaten Schlüssel zur Verfügung, die zur Wiederherstellung der Benutzervermögenswerte erforderlich waren. Darunter befanden sich der Schlüssel mit 62.535.441,24 USD, der Schlüssel mit 73 WETH und der Eigentümerschlüssel mit anderen Geldern.“
Pacman, der Erfinder der Ethereum Layer-2-Blockchain Blast, dankte ZachXBT für die Unterstützung und gab bekannt, dass „der ehemalige Munchables-Entwickler beschlossen hat, alle Vermögenswerte ohne Lösegeldforderung zurückzugeben.“
Da Munchables auf der Blast-Blockchain erstellt wurde, plant Pacman eine Zusammenarbeit mit dem Munchables-Team, um bei der Umverteilung der nun zurückgegebenen gestohlenen Gelder zu helfen.
Warnung für Hacker-Opfer
Opfern des Angriffs wird geraten, nur den offiziellen Kommunikationskanälen von Munchables zu folgen, um Betrug im Zusammenhang mit der Rückerstattung von Geldern zu vermeiden.
Dieser Vorfall ereignete sich nur vier Tage, nachdem ein Hacker etwa 24.000 Dollar von verschiedenen Adressen des dezentralen Finanzaggregators (DeFi) ParaSwap gestohlen hatte. Über das Protokoll gelang es, die Gelder wiederherzustellen und sie an die Benutzer zurückzugeben.
ParaSwap und seine Problemlösung
Mithilfe von White-Hat-Hackern gelang es ParaSwap, das Problem zu beheben und die Berechtigungen für den fehlerhaften Vertrag AugustusV6 zu entfernen. ParaSwap gab bekannt, dass 386 Adressen von dem Fehler betroffen waren. Bis zum 25. März musste das Unternehmen jedoch noch die Berechtigungen für 213 Adressen mit dem fehlerhaften Vertrag widerrufen, was zusätzliche Schritte zum Schutz seiner Benutzer und vor zukünftigen Bedrohungen darstellt.
Der Schritt von ParaSwap zeigt einen proaktiven Ansatz im Umgang mit Sicherheitsbedrohungen und der Rückgabe von Geldern an betroffene Benutzer und stärkt so das Vertrauen in das dezentrale Finanzökosystem.
Beachten:
„Die in diesem Artikel dargestellten Informationen und Ansichten dienen ausschließlich zu Bildungszwecken und sollten in keiner Situation als Anlageberatung verstanden werden. Der Inhalt dieser Seiten sollte nicht als Finanz-, Anlage- oder sonstige Form von Beratung betrachtet werden. Wir weisen darauf hin, dass Investitionen in Kryptowährungen riskant sein und zu finanziellen Verlusten führen können.“
