해커들은 Munchables NFT 게임을 악용하여 도난당한 이더리움으로 6,280만 달러를 돌려받았습니다.

Munchables는 PeckShield 및 ZachXBT와 같은 블록체인 조사관과 협력하여 NFT 게임 플랫폼에서 17,400 ETH 이상을 소모한 악용에 직면한 후 도난당한 자금의 이동을 추적하기 위한 노력을 시작했습니다. 해커는 나중에 몸값을 요구하지 않고 6,280만 달러 상당의 이더리움을 반환했습니다.

Munchables Exploited: Hacker Returns $62.8 Million in Stolen Ethereum

Munchables 악용: 해커가 훔친 이더리움으로 6,280만 달러 반환

On Tuesday, March 26th, Munchables, an Ethereum-based non-fungible token (NFT) game, encountered a significant exploit that resulted in the theft of over 17,400 ETH from its GameFi application. However, within eight hours of the incident, the assailant responsible for the attack underwent a change of heart and voluntarily returned the stolen Ethereum, valued at $62.8 million, without demanding any form of ransom or compensation.

3월 26일 화요일, Ethereum 기반 NFT(Non-Fungible Token) 게임인 Munchables는 GameFi 애플리케이션에서 17,400 ETH 이상을 도난당하는 심각한 공격을 받았습니다. 그러나 사건 발생 8시간 만에 공격을 주도한 가해자는 마음이 바뀌어 어떠한 형태의 몸값이나 보상도 요구하지 않고 6,280만 달러 상당의 도난당한 이더리움을 자발적으로 반환했습니다.

Munchables, renowned for its distinctive bug-eyed digital creatures and lucrative rewards system, fell prey to a sophisticated attack exploiting a vulnerability within the platform's infrastructure. The gaming platform promptly initiated efforts to mitigate the impact of the exploit and assured stakeholders of its commitment to take appropriate action.

독특한 벌레 눈을 가진 디지털 생물과 수익성 있는 보상 시스템으로 유명한 Munchables는 플랫폼 인프라 내의 취약점을 악용하는 정교한 공격의 희생양이 되었습니다. 게임 플랫폼은 악용의 영향을 완화하기 위한 노력을 즉시 시작했으며 이해관계자에게 적절한 조치를 취하겠다는 약속을 보장했습니다.

In cooperation with renowned blockchain investigators PeckShield and ZachXBT, Munchables embarked on a meticulous investigation to trace the movement of the purloined funds, with the ultimate objective of intercepting them. The NFT gaming platform released an official statement outlining its collaborative efforts:

유명한 블록체인 조사 기관인 PeckShield 및 ZachXBT와 협력하여 Munchables는 도난 자금을 가로채는 궁극적인 목표를 가지고 도난 자금의 이동을 추적하기 위한 세심한 조사에 착수했습니다. NFT 게임 플랫폼은 공동 노력을 설명하는 공식 성명을 발표했습니다.

"The Munchables developer has unreservedly shared all relevant private keys to facilitate the recovery of user funds. Specifically, the key safeguarding $62,535,441.24 USD, the key holding 73 WETH, and the owner key encompassing the remaining funds."

"Munchables 개발자는 사용자 자금의 복구를 용이하게 하기 위해 모든 관련 개인 키를 제한 없이 공유했습니다. 구체적으로 $62,535,441.24 USD를 보호하는 키, 73 WETH를 보유하는 키, 나머지 자금을 포함하는 소유자 키입니다."

Ethereum Layer-2 Blockchain Facilitates Recovery

Ethereum Layer-2 블록체인으로 복구 촉진

Pacman, the visionary behind Blast, an Ethereum layer-2 blockchain, expressed profound gratitude to ZachXBT for his invaluable assistance in the investigation. Pacman disclosed that the Munchables hacker, a former Munchables developer, had made the remarkable decision to return all stolen funds without any ransom demands.

Ethereum 레이어 2 블록체인인 Blast의 비전을 제시한 Pacman은 조사에 귀중한 도움을 준 ZachXBT에 깊은 감사를 표했습니다. Pacman은 이전 Munchables 개발자였던 Munchables 해커가 몸값 요구 없이 도난당한 모든 자금을 반환하기로 한 놀라운 결정을 내렸다고 밝혔습니다.

Given that Munchables operates atop the Blast blockchain, Pacman affirmed his commitment to collaborating with the Munchables team to expedite the redistribution of the recovered funds to the affected users.

Munchables가 Blast 블록체인 위에서 운영된다는 점을 고려하여 Pacman은 Munchables 팀과 협력하여 복구된 자금을 피해를 입은 사용자에게 신속하게 재분배하겠다는 약속을 확인했습니다.

Official Communication and Caution Against Scams

공식 커뮤니케이션 및 사기에 대한 주의

Munchables has strongly advised all victims of the exploit to rely exclusively on information disseminated through official channels and to exercise utmost vigilance to avoid falling victim to potential refund scams.

Munchables는 악용의 모든 피해자에게 공식 채널을 통해 배포된 정보에만 의존하고 잠재적인 환불 사기의 피해자가 되지 않도록 최대한 경계할 것을 강력히 권고했습니다.

Similar Exploit at ParaSwap

ParaSwap에서의 유사한 익스플로잇

Four days prior to the Munchables incident, ParaSwap, a decentralized finance (DeFi) aggregator, experienced a separate hacking event, resulting in the theft of approximately $24,000 from four different addresses. However, the protocol successfully recovered the stolen funds and initiated reimbursements to affected users.

Munchables 사건 4일 전, 탈중앙화 금융(DeFi) 통합업체인 ParaSwap은 별도의 해킹 사건을 경험하여 4개의 다른 주소에서 약 24,000달러를 도난당했습니다. 그러나 프로토콜은 도난당한 자금을 성공적으로 회수하고 영향을 받은 사용자에게 보상을 시작했습니다.

With the invaluable assistance of white hat hackers, ParaSwap effectively addressed the exploit and revoked permissions for the compromised AugustusV6 smart contract. ParaSwap disclosed that a total of 386 addresses were potentially affected by the vulnerability, although as of March 25th, 213 addresses had yet to revoke permissions for the compromised contract.

화이트 해커의 귀중한 지원을 통해 ParaSwap은 손상된 AugustusV6 스마트 계약에 대한 악용 및 권한 취소를 효과적으로 해결했습니다. ParaSwap은 총 386개의 주소가 잠재적으로 취약점의 영향을 받았다고 밝혔습니다. 하지만 3월 25일 현재 213개의 주소가 아직 손상된 계약에 대한 권한을 취소하지 않았습니다.