Munchables, Kritik Siber Güvenlik Krizinden Son Anda Kurtuldu: Geliştirici, Çalınan 62.8 Milyon Dolar Değerindeki Fonları Geri Verdi
Kripto Haberleri – 27 Mart’ın erken saatlerinde, saat 04:40 UTC’de, önemli bir Ethereum tabanlı nonfungible token (NFT) oyunu olan Munchables, bir Siber Güvenlik Krizi’nin içine sürüklendi. Düşünülemez olan gerçekleşti: kendi geliştiricilerinden biri, GameFi uygulamasından 17.400 ETH’nin üzerinde çeken önemli bir zafiyetin arkasındaki fail olarak tespit edildi.
Hızlı hareket etmek elzemdi. PeckShield ve ZachXBT gibi blockchain araştırmacılarının yardımıyla, Munchables, çalınan fonların hareketlerini izlemek ve tamir edilemez zarar olmadan onları engellemek için çılgınca bir takibe başladı.
ZachXBT’nin araştırmaları rahatsız edici bir gerçeği işaret etti: zafiyet, Kuzey Kore‘yle ilişkilendirilen “Werewolves0943” takma adı altında faaliyet gösteren bir geliştiricinin işe alınmasından kaynaklanıyormuş gibi görünüyordu.
Şafak sökerken, Munchables acı gerçekle yüzleşti: hacker gerçekten de kendi ekibinden biriydi. Ancak, ardından gelenler beklenmedikti. Bir saatlik gergin müzakereler sonucunda, zafiyetten sorumlu eski geliştirici, fidye talep etmeden çalınan fonları geri vermeyi kabul etti. Tepeden tırnağa 62,8 milyon dolar değerindeki Ether’ı iade etti.
Resmi bir açıklamada, Munchables, pişman olan geliştiricinin işbirliğini kabul etti ve kurtarma sürecini kolaylaştırmak için gerekli tüm özel anahtarları sağladığını belirtti. Bunlar, 62.535.441,24 ABD doları değerindeki anahtarlar, 73 WETH tutan anahtarlar ve kalan fonları içeren sahip anahtarları içeriyordu.
Ethereum katman-2 blockchain Blast’ın gizemli yaratıcısı Pacman, ZachXBT’ye sağladığı değerli desteği için minnettarlığını ifade etti. Eski Munchables geliştiricisinin hiçbir baskı olmadan tüm fonları geri verme kararı aldığını açıkladı.
Çalınan varlıkların geri alınmasının ardından dikkatler, normal düzene geri döndü. Pacman, Munchables ekibiyle birlikte kurtarılan fonları etkili bir şekilde yeniden dağıtmak için işbirliği yapma sözü verdi.
Ancak, kaosun ortasında, dikkat çeken bir hikaye ortaya çıktı. Bu tür hack saldırılarının kurbanları, geri ödeme dolandırıcılıklarına düşmemek için yalnızca doğrulanmış kaynaklardan gelen iletişimlere güvenmeleri konusunda uyarıldı.
Munchables olayı, başka bir kripto ihlalinin arka planında meydana geldi. Birkaç gün önce, bir hacker, çeşitli merkezi olmayan finans (DeFi) birleştirici ParaSwap adreslerinden yaklaşık 24.000 dolar çalmıştı. Neyse ki, protokolün, beyaz şapkalı hackerların yardımıyla hızlı hareketi, kurtarma sürecini kolaylaştırdı ve etkilenen kullanıcılara iadeleri başlattı.
ParaSwap’ın proaktif önlemleri, savunmasız AugustusV6 akıllı sözleşmesi için izinlerin iptal edilmesini içeriyordu. Ancak, 25 Mart itibarıyla, ihlalden etkilenen adreslerin önemli bir kısmının hala bozuk sözleşme için izinlerini iptal etmediği belirlendi.
Kripto para dünyasının sürekli değişen manzarasında, bu tür olaylar, siber tehditlerin etkisini azaltmak için dikkat ve hızlı tepkinin önemini gösteren çarpıcı hatırlatıcılar olarak hizmet ediyor.
Leave a comment