Les pirates exploitent le jeu Munchables NFT pour restituer 62,8 millions de dollars en Ethereum volé

Munchables, en collaboration avec des enquêteurs de blockchain tels que PeckShield et ZachXBT, a lancé des efforts pour retracer le mouvement des fonds volés après avoir été confronté à un exploit qui a drainé plus de 17 400 ETH de leur plate-forme de jeu NFT. Le pirate informatique a ensuite restitué 62,8 millions de dollars d’Ethereum sans exiger de rançon.

Munchables Exploited: Hacker Returns $62.8 Million in Stolen Ethereum

Munchables exploités : un pirate informatique restitue 62,8 millions de dollars en Ethereum volé

On Tuesday, March 26th, Munchables, an Ethereum-based non-fungible token (NFT) game, encountered a significant exploit that resulted in the theft of over 17,400 ETH from its GameFi application. However, within eight hours of the incident, the assailant responsible for the attack underwent a change of heart and voluntarily returned the stolen Ethereum, valued at $62.8 million, without demanding any form of ransom or compensation.

Le mardi 26 mars, Munchables, un jeu de jetons non fongibles (NFT) basé sur Ethereum, a rencontré un exploit important qui a entraîné le vol de plus de 17 400 ETH sur son application GameFi. Cependant, huit heures après l’incident, l’agresseur responsable de l’attaque a changé d’avis et a volontairement restitué l’Ethereum volé, d’une valeur de 62,8 millions de dollars, sans exiger aucune forme de rançon ou de compensation.

Munchables, renowned for its distinctive bug-eyed digital creatures and lucrative rewards system, fell prey to a sophisticated attack exploiting a vulnerability within the platform's infrastructure. The gaming platform promptly initiated efforts to mitigate the impact of the exploit and assured stakeholders of its commitment to take appropriate action.

Munchables, réputé pour ses créatures numériques aux yeux d'insectes et son système de récompenses lucratif, a été la proie d'une attaque sophistiquée exploitant une vulnérabilité au sein de l'infrastructure de la plateforme. La plateforme de jeu a rapidement lancé des efforts pour atténuer l'impact de l'exploit et a assuré aux parties prenantes de son engagement à prendre les mesures appropriées.

In cooperation with renowned blockchain investigators PeckShield and ZachXBT, Munchables embarked on a meticulous investigation to trace the movement of the purloined funds, with the ultimate objective of intercepting them. The NFT gaming platform released an official statement outlining its collaborative efforts:

En coopération avec les enquêteurs renommés de la blockchain PeckShield et ZachXBT, Munchables s'est lancé dans une enquête méticuleuse pour retracer le mouvement des fonds volés, dans le but ultime de les intercepter. La plateforme de jeu NFT a publié une déclaration officielle décrivant ses efforts de collaboration :

"The Munchables developer has unreservedly shared all relevant private keys to facilitate the recovery of user funds. Specifically, the key safeguarding $62,535,441.24 USD, the key holding 73 WETH, and the owner key encompassing the remaining funds."

"Le développeur Munchables a partagé sans réserve toutes les clés privées pertinentes pour faciliter la récupération des fonds des utilisateurs. Plus précisément, la clé protégeant 62 535 441,24 $ USD, la clé détenant 73 WETH et la clé du propriétaire englobant les fonds restants. "

Ethereum Layer-2 Blockchain Facilitates Recovery

La blockchain Ethereum Layer-2 facilite la récupération

Pacman, the visionary behind Blast, an Ethereum layer-2 blockchain, expressed profound gratitude to ZachXBT for his invaluable assistance in the investigation. Pacman disclosed that the Munchables hacker, a former Munchables developer, had made the remarkable decision to return all stolen funds without any ransom demands.

Pacman, le visionnaire derrière Blast, une blockchain Ethereum de couche 2, a exprimé sa profonde gratitude à ZachXBT pour son aide inestimable dans l'enquête. Pacman a révélé que le pirate informatique de Munchables, un ancien développeur de Munchables, avait pris la décision remarquable de restituer tous les fonds volés sans aucune demande de rançon.

Given that Munchables operates atop the Blast blockchain, Pacman affirmed his commitment to collaborating with the Munchables team to expedite the redistribution of the recovered funds to the affected users.

Étant donné que Munchables opère au sommet de la blockchain Blast, Pacman a affirmé son engagement à collaborer avec l'équipe Munchables pour accélérer la redistribution des fonds récupérés aux utilisateurs concernés.

Official Communication and Caution Against Scams

Communication officielle et mise en garde contre les escroqueries

Munchables has strongly advised all victims of the exploit to rely exclusively on information disseminated through official channels and to exercise utmost vigilance to avoid falling victim to potential refund scams.

Munchables a fortement conseillé à toutes les victimes de l'exploit de se fier exclusivement aux informations diffusées par les canaux officiels et de faire preuve de la plus grande vigilance pour éviter d'être victime d'éventuelles escroqueries au remboursement.

Similar Exploit at ParaSwap

Exploit similaire chez ParaSwap

Four days prior to the Munchables incident, ParaSwap, a decentralized finance (DeFi) aggregator, experienced a separate hacking event, resulting in the theft of approximately $24,000 from four different addresses. However, the protocol successfully recovered the stolen funds and initiated reimbursements to affected users.

Quatre jours avant l'incident de Munchables, ParaSwap, un agrégateur de finance décentralisée (DeFi), a subi un autre événement de piratage, entraînant le vol d'environ 24 000 $ à quatre adresses différentes. Cependant, le protocole a réussi à récupérer les fonds volés et à initier des remboursements aux utilisateurs concernés.

With the invaluable assistance of white hat hackers, ParaSwap effectively addressed the exploit and revoked permissions for the compromised AugustusV6 smart contract. ParaSwap disclosed that a total of 386 addresses were potentially affected by the vulnerability, although as of March 25th, 213 addresses had yet to revoke permissions for the compromised contract.

Avec l'aide inestimable de pirates informatiques, ParaSwap a efficacement résolu l'exploit et révoqué les autorisations du contrat intelligent AugustusV6 compromis. ParaSwap a révélé qu'un total de 386 adresses étaient potentiellement affectées par la vulnérabilité, même si au 25 mars, 213 adresses n'avaient pas encore révoqué les autorisations pour le contrat compromis.