Hacker nutzen das NFT-Spiel Munchables aus, um gestohlenes Ethereum im Wert von 62,8 Millionen US-Dollar zurückzugeben

Munchables initiierte in Zusammenarbeit mit Blockchain-Ermittlern wie PeckShield und ZachXBT Bemühungen, die Bewegung der gestohlenen Gelder zu verfolgen, nachdem es einem Exploit ausgesetzt war, der über 17.400 ETH von seiner NFT-Spielplattform abzog. Der Hacker gab später Ethereum im Wert von 62,8 Millionen US-Dollar zurück, ohne ein Lösegeld zu verlangen.

Munchables Exploited: Hacker Returns $62.8 Million in Stolen Ethereum

Munchables ausgenutzt: Hacker gibt gestohlenes Ethereum im Wert von 62,8 Millionen US-Dollar zurück

On Tuesday, March 26th, Munchables, an Ethereum-based non-fungible token (NFT) game, encountered a significant exploit that resulted in the theft of over 17,400 ETH from its GameFi application. However, within eight hours of the incident, the assailant responsible for the attack underwent a change of heart and voluntarily returned the stolen Ethereum, valued at $62.8 million, without demanding any form of ransom or compensation.

Am Dienstag, den 26. März, stieß Munchables, ein auf Ethereum basierendes nicht fungibles Token (NFT)-Spiel, auf einen bedeutenden Exploit, der zum Diebstahl von über 17.400 ETH aus seiner GameFi-Anwendung führte. Doch innerhalb von acht Stunden nach dem Vorfall änderte der für den Angriff verantwortliche Angreifer seine Meinung und gab das gestohlene Ethereum im Wert von 62,8 Millionen US-Dollar freiwillig zurück, ohne ein Lösegeld oder eine Entschädigung zu verlangen.

Munchables, renowned for its distinctive bug-eyed digital creatures and lucrative rewards system, fell prey to a sophisticated attack exploiting a vulnerability within the platform's infrastructure. The gaming platform promptly initiated efforts to mitigate the impact of the exploit and assured stakeholders of its commitment to take appropriate action.

Munchables, bekannt für seine charakteristischen digitalen Kreaturen mit Käferaugen und sein lukratives Belohnungssystem, wurde Opfer eines raffinierten Angriffs, der eine Schwachstelle in der Infrastruktur der Plattform ausnutzte. Die Spieleplattform leitete umgehend Maßnahmen ein, um die Auswirkungen des Exploits abzumildern, und versicherte den Beteiligten, dass sie bereit sei, geeignete Maßnahmen zu ergreifen.

In cooperation with renowned blockchain investigators PeckShield and ZachXBT, Munchables embarked on a meticulous investigation to trace the movement of the purloined funds, with the ultimate objective of intercepting them. The NFT gaming platform released an official statement outlining its collaborative efforts:

In Zusammenarbeit mit den renommierten Blockchain-Ermittlern PeckShield und ZachXBT startete Munchables eine sorgfältige Untersuchung, um die Bewegung der entwendeten Gelder zu verfolgen, mit dem ultimativen Ziel, sie abzufangen. Die NFT-Gaming-Plattform veröffentlichte eine offizielle Erklärung, in der sie ihre Kooperationsbemühungen darlegte:

"The Munchables developer has unreservedly shared all relevant private keys to facilitate the recovery of user funds. Specifically, the key safeguarding $62,535,441.24 USD, the key holding 73 WETH, and the owner key encompassing the remaining funds."

„Der Munchables-Entwickler hat vorbehaltlos alle relevanten privaten Schlüssel weitergegeben, um die Wiederherstellung der Benutzergelder zu erleichtern. Insbesondere der Schlüssel, der 62.535.441,24 USD schützt, der Schlüssel, der 73 WETH enthält, und der Eigentümerschlüssel, der die verbleibenden Gelder umfasst.“

Ethereum Layer-2 Blockchain Facilitates Recovery

Die Ethereum Layer-2-Blockchain erleichtert die Wiederherstellung

Pacman, the visionary behind Blast, an Ethereum layer-2 blockchain, expressed profound gratitude to ZachXBT for his invaluable assistance in the investigation. Pacman disclosed that the Munchables hacker, a former Munchables developer, had made the remarkable decision to return all stolen funds without any ransom demands.

Pacman, der Visionär hinter Blast, einer Layer-2-Blockchain von Ethereum, dankte ZachXBT zutiefst für seine unschätzbare Unterstützung bei der Untersuchung. Pacman gab bekannt, dass der Munchables-Hacker, ein ehemaliger Munchables-Entwickler, die bemerkenswerte Entscheidung getroffen hatte, alle gestohlenen Gelder ohne Lösegeldforderungen zurückzugeben.

Given that Munchables operates atop the Blast blockchain, Pacman affirmed his commitment to collaborating with the Munchables team to expedite the redistribution of the recovered funds to the affected users.

Angesichts der Tatsache, dass Munchables auf der Blast-Blockchain operiert, bekräftigte Pacman sein Engagement für die Zusammenarbeit mit dem Munchables-Team, um die Umverteilung der zurückgewonnenen Gelder an die betroffenen Benutzer zu beschleunigen.

Official Communication and Caution Against Scams

Offizielle Mitteilung und Warnung vor Betrug

Munchables has strongly advised all victims of the exploit to rely exclusively on information disseminated through official channels and to exercise utmost vigilance to avoid falling victim to potential refund scams.

Munchables hat allen Opfern des Exploits dringend geraten, sich ausschließlich auf Informationen zu verlassen, die über offizielle Kanäle verbreitet werden, und äußerste Wachsamkeit walten zu lassen, um nicht Opfer möglicher Rückerstattungsbetrügereien zu werden.

Similar Exploit at ParaSwap

Ähnlicher Exploit bei ParaSwap

Four days prior to the Munchables incident, ParaSwap, a decentralized finance (DeFi) aggregator, experienced a separate hacking event, resulting in the theft of approximately $24,000 from four different addresses. However, the protocol successfully recovered the stolen funds and initiated reimbursements to affected users.

Vier Tage vor dem Munchables-Vorfall kam es bei ParaSwap, einem dezentralen Finanzaggregator (DeFi), zu einem separaten Hackerangriff, der zum Diebstahl von etwa 24.000 US-Dollar von vier verschiedenen Adressen führte. Das Protokoll konnte die gestohlenen Gelder jedoch erfolgreich zurückgewinnen und Rückerstattungen an betroffene Benutzer veranlassen.

With the invaluable assistance of white hat hackers, ParaSwap effectively addressed the exploit and revoked permissions for the compromised AugustusV6 smart contract. ParaSwap disclosed that a total of 386 addresses were potentially affected by the vulnerability, although as of March 25th, 213 addresses had yet to revoke permissions for the compromised contract.

Mit der unschätzbaren Unterstützung von White-Hat-Hackern konnte ParaSwap den Exploit effektiv bekämpfen und Berechtigungen für den kompromittierten AugustusV6-Smart-Vertrag widerrufen. ParaSwap gab bekannt, dass insgesamt 386 Adressen potenziell von der Sicherheitslücke betroffen waren, obwohl bis zum 25. März 213 Adressen ihre Berechtigungen für den kompromittierten Vertrag noch nicht widerrufen hatten.