Dana 27. marta u 4:40 po UTC, Munchables je identifikovao hakera kao jednog od svojih programera. Nakon sat vremena pregovora, bivši programer je pristao da vrati ukradena sredstva bez traženja otkupnine.
Potrebno je bilo skoro osam sati da programer iz Munchables-a, koji je izvršio hakovanje, odluči vratiti ukradeni Ethereum vrijedan 62,8 miliona dolara, bez zahtjeva za otkupninu.
Dana 26. marta, otprilike oko 21:30 po UTC, igra Munchables bazirana na Ethereum-u i sa nefungibilnim tokenima (NFT) prijavila je hakerski napad koji je ispraznio više od 17.400 ETH iz GameFi aplikacije.
Munchables, zajedno sa istraživačima blockchain-a kao što su PeckShield i ZachXBT, počeo je pratiti kretanje ukradenih sredstava u pokušaju da ih presretne. ZachXBT je tvrdio da je napad nastao zbog toga što je tim Munchables-a zaposlio programera iz Sjeverne Koreje poznatog pod pseudonimom “Werewolves0943”.
Dana 27. marta u 4:40 po UTC, Munchables je identifikovao hakera kao jednog od svojih programera. Nakon sat vremena pregovora, bivši programer je pristao da vrati ukradena sredstva. U službenoj izjavi, Munchables je rekao:
“Programer Munchables-a je podijelio sve privatne ključeve uključene kako bi pomogao u oporavku sredstava korisnika. Specifično, ključ koji drži 62.535.441,24 USD, ključ koji drži 73 WETH, i vlasnički ključ koji sadrži ostatak sredstava.”
Kreator Ethereum layer-2 blockchain-a Blast, koji koristi pseudonim Pacman, zahvalio je ZachXBT-u na podršci, dok je objavio da je “bivši programer Munchables-a na kraju odlučio vratiti sva sredstva bez potrebe za otkupninom”. Pošto je Munchables izgrađen na vrhu Blast blockchain-a, Pacman će raditi sa timom Munchablesa da pomogne u redistribuciji ukradenih, sada oporavljenih sredstava. U međuvremenu, žrtve hakovanja se savjetuju da prate samo komunikacije iz službenih izvora kako ne bi nasjeli na prevare za povrat novca. Napad se dogodio gotovo četiri dana nakon što je haker ukrao otprilike 24.000 dolara sa četiri različite adrese decentralizovanog finansijskog (DeFi) agregatora ParaSwap. Protokol je uspio oporaviti sredstva i počeo refundirati korisnike.
ParaSwap, uz pomoć bijelih šešira hakera, uspješno je riješio problem i povukao dozvole za pametni ugovor AugustusV6.
Ukupno, ParaSwap je otkrio da je 386 adresa bilo pogođeno. Međutim, 213 adresa još uvijek nije povuklo dozvole za problematični ugovor do 25. marta.
