أعلن تطبيق ألعاب Web3، Munchables، في 27 مارس أن الشخص الذي استغل النظام وافق على إعادة الأموال المسروقة دون طلب فدية. جاء هذا الإعلان بعد ساعات فقط من قيام مطور سابق بسحب أكثر من 17400 عملة إيثريوم من خلال الوصول إلى عقد قفل Munchables.
من المقرر أن يستمر توزيع مكافآت الانفجار
أكد Munchables، وهو تطبيق ألعاب Web3 مبني على Blast blockchain، للمستخدمين في 27 مارس أن أموالهم آمنة. في تحديث تمت مشاركته عبر منصة التواصل الاجتماعي X، ذكر Munchables أنه سيتم تنفيذ عمليات القفل وسيستمر توزيع جميع المكافآت المتعلقة بـ Blast.
وجاءت هذه الطمأنينة بعد ساعات فقط من قيام مطور سابق باستنزاف أصول رقمية تبلغ قيمتها أكثر من 60 مليون دولار. قبل إصدار التحديث الأخير، اعترفت Munchables بالهجوم وأبلغت المستخدمين بأنها تتخذ إجراءات لوقف أو حظر المعاملات المرتبطة بالأصول المخترقة.
يبدو أن عقد القفل @_munchables_ به مشكلة، والتي تم استغلالها لاستنزاف 17.4 ألف إيثريوم (62.3 مليون دولار) إلى العنوان التالي: https://t.co/SvddMitdNJ https://t.co/GZsPPO2VHt pic.twitter.com /7fFEEyPSaZ
– شركة PeckShield (@peckshield) 26 مارس 2024
في ذلك الوقت، أفاد محقق العملات المشفرة Zachxbt وغيره من محللي onchain أن عنوان المستغل يحتوي على أكثر من 17400 ETH. توقعت شركة Peckshield، وهي شركة متخصصة في أمن blockchain وتحليل البيانات، أن مطورًا مارقًا ربما حصل على حق الوصول على مستوى المسؤول إلى عقد قفل Munchables. وأشار أحد التقارير إلى أن المطور المارق ربما كان عميلاً لكوريا الشمالية.
نصحت فرق التطوير بزيادة اليقظة
ومع ذلك، في تحديث آخر تمت مشاركته أيضًا في 27 مارس، أعلن Munchables أن المطور السابق قد كشف عن المفاتيح الخاصة، مما يجعل الاسترداد الكامل للأموال المفقودة ممكنًا.
“قام مطور Munchables بمشاركة جميع المفاتيح الخاصة المعنية للمساعدة في استرداد أموال المستخدمين. على وجه التحديد، المفتاح الذي يحمل 62,535,441.24 دولارًا أمريكيًا، والمفتاح الذي يحمل 73 WETH، ومفتاح المالك الذي يحتوي على بقية الأموال،” حسبما ذكر Munchables في منشور على X.
وفي الوقت نفسه، كشف حساب على وسائل التواصل الاجتماعي لمستخدم مرتبط بشركة Blast أن المطور السابق اختار إعادة جميع الأموال دون طلب فدية. وحذر المستخدم فرق التطوير الأخرى من التعلم من هذا الحادث واتخاذ احتياطات أمنية أكثر شمولاً.
كشف المستخدم أيضًا أنه كان يساعد فريق Munchables في إعادة الأموال بأمان إلى المستخدمين.