Практически восемь часов понадобилось разработчику Munchables, ответственному за эксплуатацию, чтобы вернуть украденные 62,8 миллиона долларов в Эфире без требования какого-либо выкупа. 26 марта около 9:30 вечера по Всемирному координированному времени (UTC) Munchables сообщили о взломе, в результате которого было украдено 17 400 ETH из приложения GameFi.
Команда Munchables, вместе с PeckShield и ZachXBT, отслеживала похищенные средства, чтобы попытаться их перехватить. По словам ЗакаZBT, хакером оказался северокорейский разработчик, наемник команды Munchables под кличкой "Werewolves0943".
27 марта в 4:40 утра по Всемирному координированному времени (UTC) Munchables подтвердили, что хакер был одним из их разработчиков. После переговоров бывший разработчик согласился вернуть украденные средства. В официальном заявлении Munchables поделились тем, что у них имеются все необходимые приватные ключи для восстановления средств.
Пакман, создатель блокчейна Ethereum Blast, поблагодарил ЗакаXBT за поддержку и подтвердил, что бывший разработчик Munchables вернул все средства без выкупа. Поскольку Munchables были построены на платформе Blast, Пакман будет работать с их командой для перераспределения теперь уже восстановленных средств.
Чтобы избежать попадания в ловушку мошенников, пострадавшие от хака должны следовать только информации от официальных источников. Эксплуатация произошла вскоре после того, как хакер похитил 24 000 долларов из четырех адресов ParaSwap, которые протокол впоследствии вернул и начал возвращать пользователям.
Несмотря на то, что проблема была решена при участии хакеров-белых шляп, ParaSwap отметили, что на 25 марта 213 адресов до сих пор не отозвали разрешения на использование уязвимого смарт-контракта AugustusV6.