Een ontwikkelaar van Munchables, betrokken bij een recente exploit, heeft zonder losgeld te vragen $62,8 miljoen aan gestolen Etherereum (ETH) teruggegeven. Dit deed hij bijna acht uur nadat de hack werd gemeld.
Het op Ethereum gebaseerde non-fungible token (NFT)-spel Munchables maakte op 26 maart omstreeks 21.30 uur UTC bekend dat er een hack heeft plaatsgevonden. Tijdens deze hack is er 17.400 Ethereum uit de GameFi-app gestolen.
Munchables begon kort na het incident de bewegingen van de gestolen Ethereum te volgen in een poging om deze te onderscheppen. Dit deed het samen met blockchain-onderzoekers PeckShield en ZachXBT.
ZachXBT beweerde dat de hack werd veroorzaakt doordat het Munchables-team een Noord-Koreaanse ontwikkelaar inhuurde, bekend onder de alias “Werewolves0943.
Op 27 maart om 04.40 uur UTC slaagde Munchables erin de identiteit van de hacker te achterhalen en ontdekte dat het om één van zijn eigen ontwikkelaars ging. Na een uur onderhandelen stemde de voormalige ontwikkelaar ermee in om het gestolen geld terug te geven.
Alle privésleutels zijn weer in bezit van Munchables
Munchables maakte in een verklaring bekend dat de ontwikkelaar alle relevante privésleutels heeft gedeeld die nodig waren om het gebruikersgeld terug te halen. Dit omvatte de sleutel die $62.535.441,24 USD bevatte, de sleutel die 73 WETH bevatte, en de eigenaarssleutel die het resterende geld bevatte.
De uitvinder van de Ethereum layer-2 blockchain Blast, die het pseudoniem Pacman op X gebruikt, bedankte ZachXBT voor zijn hulp. Pacman kondigde ook aan dat de ex-Munchables-ontwikkelaar ervoor heeft gekozen om uiteindelijk al het geld terug te geven zonder dat er losgeld voor nodig is.
Omdat Munchables bovenop de Blast-blockchain is gebouwd, zal Pacman met het Munchables-team samenwerken om het teruggekregen geld te herverdelen. Ondertussen wordt aan de slachtoffers van de hack geadviseerd om uitsluitend officiële bronnen te volgen om mogelijke oplichting te vermijden.