Le pirate informatique de Munchables récupère 62,8 millions de dollars d'Ethereum volé

Un développeur de Munchables a piraté le jeu NFT basé sur Ethereum et volé 62,8 millions de dollars d'Ether. En huit heures, le pirate informatique a restitué les fonds volés sans exiger de rançon. Les enquêteurs ont attribué l'exploit à un développeur nord-coréen embauché par Munchables. Le créateur de la blockchain Blast, Pacman, aidera à redistribuer les fonds récupérés.

Munchables Hacker Returns $62.8 Million Worth of Stolen Ether

Munchables Hacker restitue 62,8 millions de dollars d'éther volé

March 27, 2023

27 mars 2023

In a remarkable turn of events, the hacker responsible for stealing over $62.8 million worth of Ether (ETH) from the Munchables nonfungible token (NFT) game has returned the funds without demanding a ransom.

Dans une tournure remarquable des événements, le pirate informatique responsable du vol de plus de 62,8 millions de dollars d'Ether (ETH) du jeu de jetons non fongibles (NFT) Munchables a restitué les fonds sans exiger de rançon.

The hack, which occurred on March 26th at approximately 9:30 pm UTC, drained over 17,400 ETH from the GameFi application. Blockchain investigators PeckShield and ZachXBT immediately began tracking the stolen funds in an attempt to intercept them.

Le piratage, survenu le 26 mars vers 21h30 UTC, a drainé plus de 17 400 ETH de l'application GameFi. Les enquêteurs de la blockchain, PeckShield et ZachXBT, ont immédiatement commencé à suivre les fonds volés pour tenter de les intercepter.

ZachXBT claimed that the exploit originated from the Munchables team's decision to hire a North Korean developer known as "Werewolves0943." The Munchables team has since identified the hacker as one of its former developers.

ZachXBT a affirmé que l'exploit provenait de la décision de l'équipe Munchables d'embaucher un développeur nord-coréen connu sous le nom de "Werewolves0943". L'équipe Munchables a depuis identifié le pirate informatique comme l'un de ses anciens développeurs.

On March 27th, at 4:40 am UTC, Munchables announced that the hacker had agreed to return the stolen funds after an hour of negotiations. The developer shared all private keys required to recover the user funds, including the keys holding $62,535,441.24 USD, 73 WETH, and the remaining funds.

Le 27 mars, à 4h40 UTC, Munchables a annoncé que le hacker avait accepté de restituer les fonds volés après une heure de négociations. Le développeur a partagé toutes les clés privées nécessaires pour récupérer les fonds de l'utilisateur, y compris les clés contenant 62 535 441,24 $ USD, 73 WETH et les fonds restants.

Pacman, the creator of the Ethereum layer-2 blockchain Blast, on which Munchables is built, expressed gratitude to ZachXBT for his assistance and announced that "the ex-Munchables dev opted to return all funds in the end without any ransom required."

Pacman, le créateur de la blockchain Ethereum layer-2 Blast, sur laquelle Munchables est construit, a exprimé sa gratitude à ZachXBT pour son aide et a annoncé que "l'ancien développeur de Munchables a finalement choisi de restituer tous les fonds sans aucune rançon requise".

Pacman will collaborate with the Munchables team to redistribute the recovered funds. Victims of the hack are advised to follow communications only from official sources to avoid falling prey to refund scams.

Pacman collaborera avec l'équipe Munchables pour redistribuer les fonds récupérés. Il est conseillé aux victimes du piratage de suivre uniquement les communications provenant de sources officielles pour éviter d'être la proie d'escroqueries au remboursement.

This incident follows another recent hack targeting the decentralized finance (DeFi) aggregator ParaSwap, where hackers stole approximately $24,000 from four different addresses. The protocol has since recovered the funds and begun refunding users.

Cet incident fait suite à un autre piratage récent ciblant l'agrégateur de finance décentralisée (DeFi) ParaSwap, où des pirates ont volé environ 24 000 $ à quatre adresses différentes. Le protocole a depuis récupéré les fonds et commencé à rembourser les utilisateurs.

ParaSwap, with the aid of white hat hackers, resolved the issue and revoked permissions for the vulnerable AugustusV6 smart contract. The protocol disclosed that 386 addresses were affected by the vulnerability, but as of March 25th, 213 addresses had yet to revoke allowances for the flawed contract.

ParaSwap, avec l'aide de pirates informatiques au chapeau blanc, a résolu le problème et révoqué les autorisations du contrat intelligent vulnérable AugustusV6. Le protocole a révélé que 386 adresses étaient affectées par la vulnérabilité, mais au 25 mars, 213 adresses n'avaient pas encore révoqué les allocations pour le contrat défectueux.