Sau gần 8 giờ, hacker Munchables đã quyết định trả lại số Ether (ETH) trị giá 62,8 triệu USD, giá giảm xuống 3.573 USD, mà hắn đã đánh cắp trong một cuộc tấn công mà không yêu cầu tiền chuộc.
Vào ngày 26 tháng 3, khoảng 9:30 tối theo giờ UTC, trò chơi Munchables trên nền tảng Ethereum đã báo cáo vụ tấn công khiến hơn 17.400 ETH từ ứng dụng GameFi bị mất.
Munchables, cùng với các nhà điều tra blockchain như PeckShield và ZachXBT, đã bắt đầu theo dõi các giao dịch của số tiền bị đánh cắp để cố gắng ngăn chặn chúng.
ZachXBT tuyên bố rằng việc khai thác xuất phát từ việc nhóm Munchables thuê một nhà phát triển người Triều Tiên với biệt danh “Werewolves0943”.
Vào ngày 27 tháng 3, lúc 4:40 sáng theo giờ UTC, Munchables đã xác định hacker là một trong các nhà phát triển của họ. Sau một giờ đàm phán, nhà phát triển cũ đã đồng ý trả lại số tiền bị hack. Trong một tuyên bố chính thức, Munchables nói:
“Nhóm phát triển Munchables đã chia sẻ tất cả các khóa riêng tư liên quan để hỗ trợ lấy lại tiền của người dùng. Cụ thể, có khóa chứa 62.535.441,24 USD, khóa chứa 73 WETH và khóa chủ sở hữu chứa số tiền còn lại.”
Người tạo ra Blast, một chuỗi khối lớp 2 của Ethereum, được biết đến dưới bút danh Pacman, đã cảm ơn ZachXBT vì sự hỗ trợ, khi anh ta thông báo rằng “cuối cùng, nhóm phát triển Munchables đã quyết định trả lại tất cả số tiền mà không yêu cầu bất kỳ tiền chuộc nào”.
Do Munchables được xây dựng trên nền tảng chuỗi khối Blast, Pacman sẽ làm việc cùng nhóm Munchables để giúp phân phối lại số tiền bị đánh cắp – đã được thu hồi – ngay sau đó.
Trong quá trình chờ đợi, các nạn nhân của vụ hack nên đảm bảo rằng họ chỉ theo dõi thông tin liên lạc từ các nguồn chính thức để tránh bị lừa đảo hoàn tiền.
Sự việc khai thác xảy ra gần bốn ngày sau khi một hacker đánh cắp khoảng 24.000 đô la từ bốn địa chỉ ParaSwap trong lĩnh vực tài chính phi tập trung (DeFi). Giao thức đã thành công trong việc khôi phục tiền và bắt đầu hoàn trả tiền cho người dùng.
ParaSwap, với sự hỗ trợ của các hacker mũ trắng, đã giải quyết thành công vấn đề và khôi phục quyền kiểm soát của hợp đồng thông minh AugustusV6 dễ bị tấn công.
Tổng cộng, ParaSwap tiết lộ rằng có 386 địa chỉ bị ảnh hưởng bởi lỗ hổng này. Tuy nhiên, tính đến ngày 25 tháng 3, vẫn còn 213 địa chỉ chưa nhận được các khoản hỗ trợ cho các hợp đồng bị lỗi.
