Videopeli Munchables sai varastetut miljoonat takaisin
Web3-verkossa toimiva videopeli Munchables on onnistunut palauttamaan aiemmin väärinkäytön vuoksi menetetyt varat ja aloittanut palautusmenettelyt käyttäjille, joihin se on vaikuttanut, yhtiö kertoo
Munchables on NFT-pohjainen GameFi-sovellus, joka on rakennettu Blast-alustalle. Pelin kehyksen avulla käyttäjät voivat panostaa Blast ETH:ta ja Blast USD:tä (USDB) ansaitakseen Blast-pisteitä ja saadakseen lisäetuja pelissä.
Blast käynnisti hiljattain Ethereum L2 -pääverkkonsa, joka vapautti vaikuttavan 2,3 miljardilla dollarilla panostetun kryptovaluutan.
Munchablesin viestipalvelu X:ssä julkaiseman päivityksen mukaan web3-pelialusta on onnistunut palauttamaan menetetyt varat kokonaan sen jälkeen, kun hyväksikäyttäjä palautti varat vapaaehtoisesti, jolloin lunnaita ei tarvinnut maksaa.
“Kaikki käyttäjien varat ovat turvassa, lockdropsia ei oteta käyttöön, kaikki Blastiin liittyvät palkinnot jaetaan myös. Päivityksiä seuraa lähipäivinä”.
Munchables menetti hyökkäyksessä 62,5 miljoonaa dollaria
Tapaus alkoi, kun hyökkääjä kohdisti toimintansa pelin sopimusjärjestelmän haavoittuvuuteen. Tämä loukkaus mahdollisti noin 17 414 ETH:n luvattoman nostamisen, mikä vastaa lähes 62,5 miljoonaa dollaria.
Oman elämänsä kryptoyksityisetsivä ZachXBT löysi yhteyksiä neljän Munchables-hyökkäykseen osallistuneen osoitteen välillä, mikä viittaa siihen, että kyseessä saattaa olla sama henkilö.
“Neljä eri Munchables-tiimin palkkaamaa deviä, jotka ovat yhteydessä exploiteriin, ovat todennäköisesti kaikki sama henkilö, sillä he suosittelivat toisiaan tehtävään”, hän kertoi viestipalvelu X:ssä.
Hän totesi myös, että nämä kehittäjät siirtivät usein varoja identtisiin vaihtotalletusosoitteisiin. Lisätäkseen tietoisuutta ZachXBT listasi hyväksikäyttäjän GitHub-käyttäjätunnukset, mikä viestii yhteisölle näistä toimista.
Alustan älykkään sopimuksen haavoittuvuus mahdollisti sen, että kehittäjä pystyi määrittämään tililleen keinotekoisen korkean saldon. Manipuloimalla päivitettävyyttä ex-kehittäjä pystyi ohittamaan normaalin transaktioiden validointiprosessin.
Munchables: Palautus on käynnissä asianomaisille käyttäjille
“Blastin ydinosallistujat ovat varmistaneet 97 miljoonaa dollaria multisigissä”, sanoi Blastin perustaja ja Blur-yhteisperustaja Tieshun “Pacman” Roquerre. “Vaati uskomatonta apua taustalla, mutta olen kiitollinen, että ex-munchables dev päätti palauttaa kaikki varat lopulta ilman lunnaita.”
Vastatessaan Roquerren viestiin Munchables totesi, että “kaikki käyttäjien varat ovat turvassa, lockdropsia ei pakoteta, kaikki Blastiin liittyvät palkinnot jaetaan myös”.
Alusta seurasi palautussuunnitelmaa väittäen, että korvaava treasury pool on jaettu käyttäjille, joilla oli Ethereumia, jotta he voisivat alkaa vaatia talletuksiaan.
“Olemme osoittaneet kompensoivan treasury poolin kaikille käyttäjille, joilla oli ETH-talletuksia, jotta he voivat vaatia varojaan takaisin. Kaikkien käyttäjien on vaadittava talletetut varat takaisin seuraavien 48 tunnin kuluessa”, Munchables kirjoitti viestipalvelu X:ssä.
We’ve allocated a compensatory treasury pool for all users who had ETH Deposited to re-claim their funds.
All users must re-claim deposited funds within the next 48 hours.
Proceed Here ⤵️https://t.co/6L1ntk3P4V pic.twitter.com/idOGJRPizu
— Munchables (@girrl_north) March 27, 2024
“Yhdistä lompakkosi ja suorita vahvistusprosessi loppuun… Kaikkien käyttäjien on vaadittava talletetut varat takaisin seuraavien 48 tunnin kuluessa”, Munchables sanoi. “Älkää joutuko paniikkiin.”
Hyökkäyksen jälkeen useat yhteisön jäsenet kehottivat Blast-tiimiä harkitsemaan ketjun palauttamista hyökkäystä edeltävään tilaan. Tämä ehdotus kohtasi kuitenkin vastustusta hajautettujen periaatteiden kannattajien taholta. Cinneamhain Venturesin osakas Adam Cochran ilmaisi, että vaikka tällainen puuttuminen ei ehkä ole hajautettujen verkkojen eetoksen mukaista, sitä voitaisiin pitää Blastin brändin mukaisena.
Kryptohuijaukset ovat yleinen riesa Yhdysvalloissa
Blast-alustan Munchables-verkkopalveluun liittyvä äskettäinen hyökkäys on jälleen kerran tuonut esiin hajautettujen alustojen haasteet turvallisuuden ja eheyden varmistamisessa. Kun kryptoyhteisö käsittelee tapauksen jälkiseurauksia, se herättää aiheellisia kysymyksiä hajautuksen ja puuttumisen välisestä tasapainosta käyttäjien etujen turvaamisessa.
Kryptovaluutta- ja muut sijoitushuijaukset ovat nyt riskialttiimpia huijauksia Yhdysvalloissa, ja kryptohuijarit huijaavat uhreiltaan usein tuhansia dollareita, kertoo Better Business Bureau raportissaan.
Huijarit ovat keksineet luovia tapoja huijata sijoittajilta heidän rahansa, BBB sanoi 67 000 huijausilmoitukseen perustuvassa vuosittaisessa raportissaan vuoden 2023 suurimmista huijauksista.
Noin 80 prosenttia krypto- ja sijoitushuijausten kohteeksi joutuneista amerikkalaisista menetti viime vuonna rahaa, BBB raportoi. Menetettyjen dollarien mediaanimäärä oli 3 800 dollaria.
Raportin mukaan sijoitushuijauksia on monenlaisia, kuten painostusta ostaa, vaihtaa tai säilyttää digitaalisia varoja (kryptovaluuttaa) petollisissa pörsseissä. Sekä sijoitushuijaukset että kryptovaluuttahuijaukset esiintyivät kymmenen riskialtteimman huijauksen listalla vuonna 2023. Tänä vuonna BBB yhdisti ne, koska useimpiin kryptovaluuttahuijauksiin liittyi jonkinlainen sijoitusmahdollisuus.
Raportti sisältää näkemyksiä siitä, miten huijauksia tehdään, ketkä joutuvat huijauksen kohteeksi, mitkä huijaukset vaikuttavat eniten sekä käyttäytymistä ja tekijöitä, jotka voivat vaikuttaa yksilön alttiuteen.
Hakkerit käyttävät sosiaalista mediaa, videopelialustoja tai tekstiviestejä ottaakseen yhteyttä ihmisiin ja kehuskellakseen sillä, miten hyvin heillä menee taloudellisesti kryptosijoitusten ansiosta. Kun kohteena oleva uhri vastaa, keskustelu muuttuu nopeasti pyynnöksi, sanoo CBS-kanavan tutkiva journalisti Anna Werner.
“Tällöin huijarit painostavat sinua ostamaan, käymään kauppaa tai tallentamaan digitaalisia varoja – kuten kryptovaluuttaa – petollisissa pörsseissä”, Werner sanoi.
Kryptovaluutta on sääntelemätön sijoitusalue, jonka liittovaltion sääntelyviranomaiset ja kuluttaja-asiamiehet ovat jo pitkään sanoneet tekevän siitä kypsän petoksille. Krypton suosio räjähti pandemian aikana, kun jotkut sijoittajat tulivat uteliaiksi villityksen suhteen ja kaatoivat varoja bitcoiniin, ethereumiin, solaan ja muihin tokeneihin. Nykyään ala ylpeilee Forbesin mukaan 2,65 biljoonan dollarin markkina-arvolla.
Kryptosijoitus ei ole riskitön sijoitus
Vaikka krypto on osoittautunut monille sijoittajille tuottoisaksi, se ei ole riskitön. Aikoinaan laillisina pidetyt yritykset ovat myöhemmin romahtaneet, kuten FTX, joka oli aikoinaan yksi maailman suurimmista kryptopörsseistä. FTX suli vuonna 2022 8 miljardin dollarin rahoitusvajeen vuoksi sekä johtuen väitteistä, joiden mukaan entinen toimitusjohtaja Sam Bankman-Fried oli ottanut asiakkaiden rahoja tukeakseen vaikeuksissa olevaa hedge-rahastoa.
Bankman-Fried saa tuomionsa rikoksistaan huomenna kiirastorstaina.
Kryptosijoittajat ovat myös kertoneet menettäneensä miljardeja dollareita hakkerointien tai huijausten vuoksi. 70-vuotias kalifornialainen nainen nosti tänä vuonna kanteen Chase-pankkia vastaan menetettyään 720 000 dollaria kryptohuijauksessa huijarille.
Vuoden 2023 suurimpien taloudellisten riskien listaa täydentävä BBB nimesi työllistämishuijaukset toiseksi riskialttiimmaksi huijaukseksi. Silloin huijari ottaa yhteyttä uhriin ja vakuuttaa, että hänet on palkattu johonkin yritykseen ja että hänen on täytettävä työntekijätiedot.
