ハッカーがマンチャブルのNFTゲームを悪用し、盗まれたイーサリアム6,280万ドルを返還

Munchables は、NFT ゲーム プラットフォームから 17,400 ETH 以上を流出させるエクスプロイトに直面した後、PeckShield や ZachXBT などのブロックチェーン調査会社と協力して、盗まれた資金の動きを追跡する取り組みを開始しました。その後、ハッカーは身代金を要求することなく、6,280万ドル相当のイーサリアムを返却した。

Munchables Exploited: Hacker Returns $62.8 Million in Stolen Ethereum

マンチャブルが悪用：ハッカー、盗まれたイーサリアムで6,280万ドルを返還

On Tuesday, March 26th, Munchables, an Ethereum-based non-fungible token (NFT) game, encountered a significant exploit that resulted in the theft of over 17,400 ETH from its GameFi application. However, within eight hours of the incident, the assailant responsible for the attack underwent a change of heart and voluntarily returned the stolen Ethereum, valued at $62.8 million, without demanding any form of ransom or compensation.

3 月 26 日火曜日、イーサリアムベースの非代替トークン (NFT) ゲームである Munchables が、GameFi アプリケーションから 17,400 ETH 以上を盗む重大なエクスプロイトに遭遇しました。しかし、事件から 8 時間以内に、攻撃の犯人は心変わりし、いかなる形の身代金や補償も要求することなく、盗まれた 6,280 万ドル相当のイーサリアムを自主的に返還しました。

Munchables, renowned for its distinctive bug-eyed digital creatures and lucrative rewards system, fell prey to a sophisticated attack exploiting a vulnerability within the platform's infrastructure. The gaming platform promptly initiated efforts to mitigate the impact of the exploit and assured stakeholders of its commitment to take appropriate action.

独特の虫の目をしたデジタル生物と高額な報酬システムで有名な Munchables は、プラットフォームのインフラストラクチャ内の脆弱性を悪用した高度な攻撃の餌食になりました。ゲーム プラットフォームは、エクスプロイトの影響を軽減するための取り組みを直ちに開始し、関係者に適切な措置を講じることを約束しました。

In cooperation with renowned blockchain investigators PeckShield and ZachXBT, Munchables embarked on a meticulous investigation to trace the movement of the purloined funds, with the ultimate objective of intercepting them. The NFT gaming platform released an official statement outlining its collaborative efforts:

有名なブロックチェーン調査会社である PeckShield および ZachXBT と協力して、Munchables は、盗まれた資金の動きを追跡するための綿密な調査に着手し、最終的な目的は盗まれた資金を傍受することでした。 NFTゲームプラットフォームは、その協力的な取り組みを概説する公式声明を発表しました。

"The Munchables developer has unreservedly shared all relevant private keys to facilitate the recovery of user funds. Specifically, the key safeguarding $62,535,441.24 USD, the key holding 73 WETH, and the owner key encompassing the remaining funds."

「マンチャブルズの開発者は、ユーザー資金の回収を容易にするために、関連するすべての秘密鍵を惜しみなく共有しました。具体的には、62,535,441.24 米ドルを保護する鍵、73 WETH を保持する鍵、および残りの資金を含む所有者鍵です。」

Ethereum Layer-2 Blockchain Facilitates Recovery

イーサリアム レイヤー 2 ブロックチェーンが回復を促進

Pacman, the visionary behind Blast, an Ethereum layer-2 blockchain, expressed profound gratitude to ZachXBT for his invaluable assistance in the investigation. Pacman disclosed that the Munchables hacker, a former Munchables developer, had made the remarkable decision to return all stolen funds without any ransom demands.

イーサリアムのレイヤー 2 ブロックチェーンである Blast の背後にある先見の明のあるパックマン氏は、調査における貴重な支援に対して ZachXBT に深い感謝の意を表しました。パックマンは、元マンチャブルズ開発者であるマンチャブルズハッカーが、身代金を要求せずに盗まれた資金をすべて返すという驚くべき決断を下したことを明らかにした。

Given that Munchables operates atop the Blast blockchain, Pacman affirmed his commitment to collaborating with the Munchables team to expedite the redistribution of the recovered funds to the affected users.

Munchables が Blast ブロックチェーン上で動作していることを考慮して、Pacman 氏は、影響を受けたユーザーへの回収資金の再分配を迅速化するために Munchables チームと協力するというコミットメントを確認しました。

Official Communication and Caution Against Scams

公式コミュニケーションと詐欺に対する注意

Munchables has strongly advised all victims of the exploit to rely exclusively on information disseminated through official channels and to exercise utmost vigilance to avoid falling victim to potential refund scams.

Munchables は、エクスプロイトの被害者全員に対し、公式ルートを通じて広められた情報のみに依存し、潜在的な返金詐欺の被害に遭わないよう最大限の警戒を払うよう強く勧告しました。

Similar Exploit at ParaSwap

ParaSwap での同様のエクスプロイト

Four days prior to the Munchables incident, ParaSwap, a decentralized finance (DeFi) aggregator, experienced a separate hacking event, resulting in the theft of approximately $24,000 from four different addresses. However, the protocol successfully recovered the stolen funds and initiated reimbursements to affected users.

マンチャブルズ事件の 4 日前、分散型金融 (DeFi) アグリゲーターである ParaSwap は別のハッキング イベントに遭遇し、その結果 4 つの異なるアドレスから約 24,000 ドルが盗まれました。しかし、プロトコルは盗まれた資金を回収することに成功し、影響を受けたユーザーへの払い戻しを開始しました。

With the invaluable assistance of white hat hackers, ParaSwap effectively addressed the exploit and revoked permissions for the compromised AugustusV6 smart contract. ParaSwap disclosed that a total of 386 addresses were potentially affected by the vulnerability, although as of March 25th, 213 addresses had yet to revoke permissions for the compromised contract.

ホワイト ハッカーの貴重な支援により、ParaSwap はエクスプロイトに効果的に対処し、侵害された AugustusV6 スマート コントラクトの許可を取り消しました。 ParaSwap は、合計 386 のアドレスがこの脆弱性の影響を受ける可能性があることを明らかにしましたが、3 月 25 日の時点で、213 のアドレスが侵害された契約の許可をまだ取り消していません。