Munchables, el juego de tokens no fungibles (NFT), experimentó un exploit que generó pérdidas de $62.5 millones y las investigaciones identificaron al atacante como uno de los desarrolladores del proyecto.
Contenido:
Alerta de Munchables
El equipo detrás del juego NFT construido en la cadena de bloques Blast aprovechó su perfil oficial en X para anunciar que el proyecto se había visto comprometido:
A su vez, informaron que estaban rastreando las transacciones vinculadas por el exploit para tratar de detenerlas, además de asegurar que publicarían una actualización en cuanto supieran más acerca del ataque.
Reportes en las redes
ZachXBT, el analista de blockchain, respondió a la alerta de Munchables indicando que había identificado una dirección de custodia que podría estar vinculada con el ataque, ya que mostraba un saldo de 17.4 ETH que equivalen a $62.5 millones aproximadamente.
Al investigar más a fondo, los datos registrados por DeBank, una plataforma de administración de portafolios de finanzas descentralizadas (DeFi), revelaron que la cuenta reportada por ZachXBT había interactuado con el protocolo de Munchables en horas de la mañana y había retirado fondos por un monto 17.413 ETH.
Una vez retirados los fondos, los registros de la billetera demostraron que se transfirieron 10.700 ETH a Orbiter; un puente cross-chain mediante el que el atacante transformó ETH de Blast a ETH nativo.
Giro en los acontecimientos
Después del reporte de ataque cibernético, Munchables inició una investigación con la colaboración de la firma de seguridad PeckShield y ZachXBT, el analista que reportó la cuenta sospechosa.
Horas después, el equipo del juego NFT informó que habían identificado al atacante como uno de los desarrolladores involucrados en el proyecto y tras horas de negociaciones, éste había accedido a devolver los fondos robados.
En un comunicado emitido por Munchables, el equipo declaró que el ahora ex-desarrollador compartió las claves privadas para que pudieran recuperar los fondos pertenecientes a los usuarios del juego los cuales ascendían a $62,535,441.24.
Agradecimiento a los involucrados
Pacman, seudónimo empleado por el creador de Blast, la blockchain Layer 2 de Ethereum donde está construido Munchables, acudió a X para informar que el responsable del ataque accedió a devolver los fondos sin pedir un rescate:
También agradeció a ZachXBT su colaboración con la investigación y aprovechó para recordar a los desarrolladores que deben tomar precauciones y ser más exhaustivos en el aspecto de seguridad de sus proyectos.
Para finalizar, Pacman declaró que estaban trabajando con el equipo de Munchables para distribuir los fondos de los usuarios de forma segura, además de asegurar que a finales de la semana sería publicada una actualización del proceso.