Transcurrieron casi ocho horas para que el hacker de Munchables —un desarrollador de Munchables— cambiara de opinión y devolviera 62.8 millones de dólares en Ether (ETH) robados en un exploit sin exigir un rescate.
El 26 de marzo, alrededor de las 21:30 UTC, el juego de tokens no fungibles (NFT) basado en Ethereum, Munchables, informó de un hackeo que drenó más de 17,400 ETH de la aplicación GameFi.
Munchables, junto con investigadores de blockchain como PeckShield y ZachXBT, comenzaron a rastrear los movimientos de los fondos robados en un intento de interceptarlos.
ZachXBT afirmó que el exploit se derivó de la contratación por parte del equipo de Munchables de un desarrollador norcoreano conocido por el alias "Werewolves0943".
El 27 de marzo a las 4:40 am UTC, Munchables identificó al hacker como uno de sus desarrolladores. Tras una hora de negociaciones, el antiguo desarrollador accedió a devolver los fondos hackeados. En un comunicado oficial, Munchables dijo:
"El desarrollador de Munchables ha compartido todas las claves privadas implicadas para ayudar a recuperar los fondos de los usuarios. En concreto, la clave que contiene USD 62,535,441.24, la clave que contiene 73 WETH y la clave de propietario que contiene el resto de los fondos".
El creador de la blockchain de capa 2 de Ethereum, Blast, que utiliza el seudónimo Pacman, agradeció a ZachXBT su apoyo, cuando anunció que "el antiguo desarrollador de Munchables optó por devolver todos los fondos al final sin necesidad de ningún rescate".
Como Munchables se construyó sobre la blockchain Blast, Pacman trabajará con el equipo de Munchables para ayudar a redistribuir los fondos robados, que ya han sido recuperados.
Mientras tanto, se aconseja a las víctimas del hackeo que se aseguren de seguir solo las comunicaciones de fuentes oficiales para evitar caer en estafas de reembolso.
El exploit se produjo casi cuatro días después de que un hacker robara aproximadamente 24,000 dólares de cuatro direcciones diferentes del agregador de finanzas descentralizadas (DeFi) ParaSwap. El protocolo logró recuperar los fondos y comenzó a reembolsar a los usuarios.
ParaSwap, con la ayuda de hackers white hat, resolvió con éxito el problema y revocó los permisos para el contrato inteligente vulnerable AugustusV6.
En total, ParaSwap reveló que 386 direcciones se vieron afectadas por la vulnerabilidad. Sin embargo, 213 direcciones aún no han revocado los permisos para el contrato defectuoso a fecha de 25 de marzo.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.