Firma Munchables pomyślnie odzyskała środki utracone wcześniej w wyniku exploita i przystąpiła do procedur zwrotu środków użytkownikom, których to dotyczyło.
Według najnowszej aktualizacji w mediach społecznościowych opublikowanej przez Munchables, platforma gier web3 w pełni odzyskała utracone środki po tym, jak exploit dobrowolnie je zwrócił.
Munchables traci 62,5 miliona dolarów na skutek exploitów
Do incydentu doszło, gdy exploit wykorzystał lukę w systemie kontraktów gry. Naruszenie to umożliwiło nieautoryzowane wycofanie około 17 414 ETH, co stanowi równowartość prawie 62,5 miliona dolarów.
ZachXBT odkrył, że cztery adresy, które Munchables udostępnił, były powiązane, co sugeruje, że mogą to być te same osoby. Stwierdził, że „czterech różnych programistów zatrudnionych przez zespół Munchables i powiązanych z exploitem to prawdopodobnie ta sama osoba”.
Ponadto zauważył, że ci deweloperzy często przenosili pieniądze na identyczne adresy depozytów giełdowych. ZachXBT poinformował społeczności o tych działaniach, umieszczając exploit na liście użytkowników GitHub.
W inteligentnym kontrakcie platformy luka umożliwiła programiście przypisanie sztucznie zawyżonego salda do swojego konta. Były programista mógł uniknąć standardowego procesu sprawdzania poprawności transakcji, kontrolując możliwość aktualizacji.
Trwa zwrot środków dla użytkowników, których to dotyczy
„97 milionów dolarów zostało zabezpieczone w ramach multisigu przez głównych współpracowników Blast” – powiedział założyciel Blast i współzałożyciel Blur, Tieshun „Pacman” Roquerre. „W tle zrobiło się niesamowicie, ale jestem wdzięczny, że były twórca Munchables zdecydował się w końcu zwrócić wszystkie środki bez konieczności żądania okupu”.
W odpowiedzi na post Roquerre’a Munchables stwierdził, że „Wszystkie fundusze użytkowników są bezpieczne, blokady nie będą egzekwowane, wszystkie nagrody związane z eksplozjami również zostaną rozdzielone”.
Platforma zastosowała się do planu zwrotu pieniędzy, twierdząc, że użytkownikom posiadającym Ethereum przydzielono kompensacyjną pulę środków skarbowych, aby mogli zacząć ubiegać się o swoje depozyty.
„Podłącz swój portfel i zakończ proces weryfikacji… Wszyscy użytkownicy muszą ponownie odebrać zdeponowane środki w ciągu najbliższych 48 godzin” – powiedział Munchables. „Bez paniki.”