Munchables-Hacker gibt 62,8 Millionen Dollar in Ethereum zurück

In einer bemerkenswerten Wendung in der Welt der Kryptowährungen und Blockchain-Spiele hat ein Entwickler des auf Ethereum basierenden Non-Fungible Token (NFT)-Spiels Munchables, nach fast acht Stunden der Unentschlossenheit, beschlossen, 62,8 Millionen Dollar an gestohlenem Ethereum zurückzugeben.

Dieser Vorfall, der keine Lösegeldforderung nach sich zog, folgte auf einen Hack am 26. März um etwa 21:30 Uhr UTC, bei dem mehr als 17.400 ETH aus der GameFi-App gestohlen wurden.

Sofortige Maßnahmen ergriffen

Das Munchables-Team, in Zusammenarbeit mit Blockchain-Forschern wie PeckShield und ZachXBT, ergriff sofort Maßnahmen, um die Bewegungen der gestohlenen Gelder zu verfolgen, in der Hoffnung, diese zurückzugewinnen. Die Untersuchung ergab, dass der Exploit darauf zurückzuführen war, dass das Munchables-Team einen nordkoreanischen Entwickler eingestellt hatte, der unter dem Alias „Werewolves0943“ operierte.

In den frühen Stunden des 27. März um 04:40 Uhr UTC gelang es Munchables, die Identität des Hackers als einen ihrer eigenen Entwickler zu enthüllen. Nach einer Stunde Verhandlungen stimmte der betreffende Entwickler zu, die gestohlenen Mittel zurückzugeben. Munchables veröffentlichte eine offizielle Erklärung, in der bestätigt wurde, dass der Entwickler alle relevanten privaten Schlüssel übergeben hatte, die notwendig waren, um die Benutzergelder wiederherzustellen, einschließlich eines Schlüssels im Wert von 62.535.441,24 USD, eines weiteren, der 73 WETH enthielt, und des Eigentümerschlüssels für den Rest der Gelder.

Das Vorgehen des Entwicklers wurde vom Schöpfer der Ethereum Layer-2 Blockchain Blast, bekannt unter dem Pseudonym Pacman, gelobt, der auch seine Dankbarkeit gegenüber ZachXBT für dessen Unterstützung während dieses Prozesses ausdrückte. Pacman kündigte an, dass der ehemalige Munchables-Entwickler sich dazu entschieden hat, den gesamten Betrag zurückzugeben, ohne eine Lösegeldforderung zu stellen.

Opfer werden gewarnt, wachsam zu bleiben

Während Munchables, das auf der Blast-Blockchain basiert, zusammen mit Pacman an der Neuverteilung der wiedergefundenen Gelder arbeitet, wird den Opfern des Hacks geraten, wachsam zu bleiben und nur offiziellen Mitteilungen zu folgen, um möglichen Betrug zu vermeiden.

Dieser Vorfall folgt kurz auf einen anderen jüngsten Hack, bei dem ein Hacker etwa 24.000 Dollar von vier verschiedenen ParaSwap-Adressen, einer Plattform für dezentralisierte Finanzaggregation (DeFi), entwenden konnte. ParaSwap, mit Hilfe von White-Hat-Hackern, gelang es, diese Mittel zurückzugewinnen und begann, die Benutzer zu entschädigen. Die Sicherheitslücke von ParaSwap, die 386 Adressen betraf, wurde nun behoben, indem die Berechtigungen für das betroffene AugustusV6 Smart-Contract widerrufen wurden. Am 25. März mussten jedoch noch 213 Adressen ihre Entschädigungen aus dem fehlerhaften Vertrag einfordern.