Эксплуататор Munchables возвращает 63 миллиона долларов, похищенных из протокола на основе Blast
Эксплойт игрового приложения Web3 Munchables завершился 27 марта, когда разработчик, стоящий за атакой, согласился возвратить потраченные более 62 миллионов долларов без каких-либо вознаграждений. Средства теперь хранятся в кошельке с мультиподписью, защищенном основными участниками Blast, блокчейна, на котором была развернута игра.
Пакман, стоящий за инфраструктурой Blast, публично поблагодарил блокчейн-детектива, который на X использует псевдоним ZachXBT, подчеркнув свою поддержку «за кулисами». Эксплойт заключался в том, что разработчик из команды Munchables отказался предоставить ключи от смарт-контракта, содержащего активы протокола на сумму 97 миллионов долларов.
Более того, ZachXBT отметил , что четверо других разработчиков, нанятых Munchables, были связаны с эксплуататором, и все они, вероятно, были одним и тем же человеком. Доказательством, использованным в поддержку обвинений ZachXBT, был тот факт, что четыре разработчика рекомендовали друг друга на эту работу и регулярно переводили платежи на одни и те же два биржевых депозитных адреса, которые финансировали кошельки друг друга.
Игровые приложения, созданные на базе Blast, попали в заголовки газет на прошлой неделе, поскольку в том же блокчейне произошел еще один недавний эксплойт. Как сообщает Crypto Briefing, 21 марта игра Super Sushi Samurai (SSS) подверглась эксплойту на сумму 4,6 миллиона долларов.
Эксплуататор приобрел 690 миллионов токенов SSS и перевел их в контракт на атаку, удвоив количество токенов в 25 раз, получив в итоге 11,5 триллионов, и обменяв их на 1310 эфиров (ETH).
Однако атаку провел хакер в белой шляпе, который согласился вернуть средства команде SSS. В свою очередь, протокол назначал хакеру комиссию в размере 5 % в качестве награды за обнаружение уязвимости.
