El 26 de marzo de 2024, el juego NFT Munchables basado en Ethereum sufrió una importante violación de seguridad, lo que resultó en el robo de más de 62,8 millones de dólares en Ether. El incidente ha conmocionado a la comunidad de criptomonedas, generando preocupaciones sobre la seguridad de las plataformas de juegos basadas en blockchain.
TLDR
Munchables, un juego NFT basado en Ethereum, sufrió un hack que agotó más de 62,8 millones de dólares en Ether. El hacker fue identificado como un ex desarrollador de Munchables conocido con el alias “Werewolves0943” y estaba vinculado a Corea del Norte. Después de las negociaciones, el desarrollador acordó devolver los fondos robados sin exigir rescate. Munchables se basa en la cadena de bloques Blast, y el creador de Blast, Pacman, agradeció a ZachXBT por su apoyo para recuperar los fondos. La comunidad criptográfica pide una controvertida reversión de la cadena para recuperar los fondos robados, pero el desarrollador ha compartido claves privadas para ayudar en el proceso de recuperación.
Las investigaciones iniciales realizadas por los expertos en blockchain PeckShield y ZachXBT revelaron que el exploit fue llevado a cabo por un ex desarrollador de Munchables conocido con el alias “Werewolves0943”. El desarrollador, que fue contratado por el equipo de Munchables, luego fue vinculado con Corea del Norte, un país conocido por su participación en hacks de criptomonedas.
A medida que se difundió la noticia del hack, Munchables, junto con los investigadores de blockchain, comenzaron a rastrear los movimientos de los fondos robados en un intento de interceptarlos. La plataforma de juegos también inició negociaciones con el hacker, que duraron aproximadamente una hora.
Sorprendentemente, el antiguo desarrollador cambió de opinión y aceptó devolver los fondos robados sin exigir rescate. En una declaración oficial, Munchables confirmó que el desarrollador había compartido todas las claves privadas involucradas en el hack, que contenían un whole de $62,535,441.24, 73 WETH y la clave del propietario que contenía el resto de los fondos.
El desarrollador de Munchables ha compartido todas las claves privadas involucradas para ayudar a recuperar los fondos del usuario. Específicamente, la clave que contiene $62,535,441.24 USD, la clave que contiene 73 WETH y la clave del propietario que contiene el resto de los fondos.
– Munchables (@_munchables_) 27 de marzo de 2024
El creador de la cadena de bloques Blast, sobre la que se construye Munchables, expresó su gratitud hacia ZachXBT por su apoyo en la recuperación de los fondos robados. Pacman, el creador seudónimo de Blast, declaró que el ex desarrollador de Munchables optó por devolver todos los fondos sin exigir ningún rescate.
Tras la recuperación de los fondos, Munchables aseguró a sus usuarios que no se aplicarían bloqueos y que todas las recompensas relacionadas con Blast se distribuirían según lo planeado. La plataforma de juegos también anunció que trabajaría con el equipo de Blast para redistribuir los fondos recuperados a los usuarios afectados.
Sin embargo, el hackeo de Munchables ha reavivado las preocupaciones sobre la seguridad de los juegos basados en blockchain y la industria de las criptomonedas en normal. Los expertos han advertido sobre posibles vulnerabilidades en estas plataformas, y el incidente ha establecido paralelismos con ataques anteriores de alto perfil, como el robo de 600 millones de dólares de Axie Infinity por parte del Grupo Lazarus.
La industria de las criptomonedas sigue siendo un objetivo principal para los actores maliciosos, y los exploits de seguridad cuestan miles de millones al año. El incidente de Munchables sirve como un claro recordatorio de los desafíos que enfrenta el sector mientras lidia con las complejidades de salvaguardar los activos digitales.
En respuesta al hack, algunos miembros de la comunidad criptográfica han pedido una controvertida reversión de la cadena para recuperar los fondos robados.
Una reversión de blockchain revertiría una serie de transacciones confirmadas, deshaciendo efectivamente los efectos del hack.
Sin embargo, tal medida se considera polémica, ya que va en contra de los principios de inmutabilidad y descentralización que sustentan la tecnología blockchain.
