Demorou pouco mais de 24 horas, mas o protocolo de jogos Munchables recebeu fundos roubados na terça-feira (26). De acordo com a equipe do Munchables, o hacker devolveu os US$ 63 milhões em Wrapped Ether (WETH) roubados na ação.
A equipe confirmou que o hacker devolveu as chaves privadas das carteiras onde estavam os fundos roubados. Com isso, o protocolo de games em blockchain já tem acesso completo aos tokens.
De acordo com o detetive de blockchain ZachXBT, o hacker supostamente trabalhou como desenvolvedor no Munchables e tem possíveis ligações com a Coreia do Norte. Além disso, ele tinha a ação toda planejada há bastante tempo.
Relembre o ataque hacker
O Munchables é um protocolo de jogos Web3 na rede Blast. Na terça-feira, o hacker aproveitou uma falha no protocolo e roubou US$ 63 milhões em WETH. Conforme noticiou o CriptoFácil, a equipe do protocolo confirmou o ataque na manhã da quarta-feira (27).
A equipe do Munchables disse que estava empreendendo esforços para rastrear o movimento do hacker e interromper as transações.
Por outro lado, o detetive ZachXBT mostrou que o endereço do explorador continha cerca de 17.415 ETH, ou cerca de US$ 62,25 milhões com base no preço atual. Em seguida, o detetive afirmou ainda que o ataque partiu de um insider, ou seja, alguém que trabalha ou trabalhou no projeto.
ZachXBT afirmou que o desenvolver era supostamente da Coreia do Norte e usava o pseudônimo “Werewolves0493” no GitHub. Já um desenvolvedor de Solidity que atende pelo nome de usuário “0xQuit”, confirmou que o ataque ocorreu com muito planejamento
“O golpista usou a manipulação manual de slots de armazenamento para atribuir a si mesmo um enorme saldo de ETH antes de alterar a implementação do contrato para um que parecesse legítimo. Então ele simplesmente retirou esse saldo quando a TVL ficou interessante o suficiente, afirmou o desenvolvedor.
Pouco antes do hack, o valor total bloqueado (TVL) no Munchables era superior a US$ 96 milhões, segundo dados da DeFi Llama. Após o incidente, o TVL do projeto caiu para US$ 34 milhões. Cabe frisar que o ataque não afetou nenhum fundo dos usuários, segundo a equipe.
- Leia também: Plataforma de jogos perde US$ 63 milhões em ataque
Uma mudança?
Até a noite de quarta-feira, ninguém havia conseguido identificar o autor do golpe contra o Munchables. Foi então que o próprio hacker se manifestou e acabou compartilhando as chaves privadas que detinham todos os fundos.
De acordo com a equipe, o hacker simplesmente devolveu as chaves das carteiras sem quaisquer condições. Ele também não exigiu qualquer “recompensa” em troca da devolução.
Antes de o desenvolvedor devolver os fundos, houve ligações de usuários no X pedindo ao Blast para reverter a blockchain – o que significa retroceder a blockchain antes do incidente ocorrer. Isso foi a mesma coisa que ocorreu na rede Ethereum após o ataque ao The DAO em 2016.
No entanto, esta atividade é vista como anti-ética e contra os princípios de descentralização. E como a rede Blast, onde o Munchables opera, tem um alto grau de descentralização, fazer isso não seria viável.