O proeminente investigador de blockchain ZachXBT foi integrado como um dos quatro custodiantes de uma carteira multisig que contém fundos de usuários hackeados do protocolo GameFi Munchables.
“ZachXBT se juntará como o 4º signatário na multisig nesta fase, completando o retorno seguro dos fundos dos usuários,” escreveram os desenvolvedores do Munchables em um anúncio de 1º de abril anúncio. Os outros custodiantes são Manifold Trading, Selini Capital e Munchables. “Também estaremos integrando a Nethermind para auditar todos os nossos contratos renovados antes de voltarmos ao ar,” escreveu a equipe do Munchables em um post no X. Todos os ativos dos usuários foram recuperados, e os reembolsos serão devolvidos diretamente às suas carteiras no momento do exploit.
“Confirmando que estarei me juntando temporariamente à multisig como um signatário pelo período inicial,” disse ZachXBT em resposta à nomeação, acrescentando, “Eu apenas não queria estar na multisig a longo prazo. Esperaria que qualquer signatário substituído fosse anunciado pela equipe.”
Como compensação adicional, os desenvolvedores também provocaram “múltiplos massivos nas recompensas do jogo” para os depositantes que retornarem. Além disso, a plataforma “será relançada com planos de migração de NFT e recursos adicionais a serem revelados em breve.” Enquanto isso, custodiantes e usuários que ajudaram a frustrar o ataque receberão “ETH e futuras doações de MUNCH” por sua assistência na recuperação de ativos. Citando Confúcio, um antigo filósofo chinês, os desenvolvedores do Munchables afirmaram:
“Temos duas vidas para devorar, e a segunda começa quando percebemos que só temos uma.”
Em 26 de março, o Munchables, construído na rede Ethereum layer-2 Blast, foi explorado por US$ 63 milhões após supostamente contratar um desenvolvedor norte-coreano conhecido pelo alias “Werewolves0493,” que subsequentemente comprometeu as carteiras privadas do jogo.
Em uma análise post-mortem subsequente, ZachXBT afirmou que o explorador estava se passando por quatro desenvolvedores diferentes que trabalhavam para a equipe do Munchables. Após a descoberta, o desenvolvedor malicioso do Munchables desde então compartilhou chaves privadas com acesso aos fundos dos usuários sem exigir nada em troca.
