El explotador de Munchables devuelve 63 millones de dólares extraídos del protocolo basado en Blast
El exploit de la aplicación de juegos Web3 Munchables terminó bien el 27 de marzo, cuando el desarrollador detrás del ataque acordó devolver los más de 62 millones de dólares gastados sin cargos de recompensa. Los fondos ahora se guardan en una billetera con múltiples firmas asegurada por los principales contribuyentes de Blast, la cadena de bloques donde se implementó el juego.
Pacman, la figura detrás de la infraestructura Blast, agradeció públicamente al detective de blockchain que se conoce con el alias ZachXBT en X, destacando su apoyo "entre bastidores". El exploit consistió en que un desarrollador del equipo de Munchables se negó a dar las claves del contrato inteligente que contenía los 97 millones de dólares del protocolo.
Además, ZachXBT señaló que otros cuatro desarrolladores contratados por Munchables estaban vinculados al explotador y que probablemente todos eran la misma persona. La evidencia utilizada para respaldar las acusaciones de ZachXBT fue el hecho de que los cuatro desarrolladores se recomendaron mutuamente para el trabajo y transfirieron pagos regularmente a las mismas dos direcciones de depósito de intercambio, que financiaban las billeteras de cada uno.
Las aplicaciones de juegos creadas en Blast aparecieron en los titulares la semana pasada, ya que se produjo otro exploit reciente en la misma cadena de bloques. Como informó Crypto Briefing, el juego Super Sushi Samurai (SSS) sufrió un exploit de 4,6 millones de dólares el 21 de marzo.
El explotador compró 690 millones de tokens SSS y los transfirió a un contrato de ataque, duplicando los tokens 25 veces para terminar con 11,5 billones y canjeándolos por 1.310 Ether (ETH).
Sin embargo, el ataque fue realizado por un hacker de sombrero blanco, que acordó devolver los fondos al equipo de SSS. A su vez, el protocolo le dio una tarifa del 5% al hacker como recompensa por revelar la vulnerabilidad.
