O universo cripto testemunhou um momento de tensão e pronta resposta quando o protocolo GameFi Munchables sofreu um exploit de US$ 63 milhões. A equipe do Munchables agiu rapidamente ao descobrir que um desenvolvedor, contratado sob o pseudônimo ‘Werewolves0493’, havia comprometido as carteiras privadas do jogo.
Moreover, @ZachXBT will be joining as the 4th signer on the multisig at this stage, completing the safe return of user funds.
We will also be onboarding @NethermindEth to audit all our refreshed contracts before going live again.
— Munchables (@_munchables_) April 1, 2024
Em uma ação decisiva para mitigar os danos, a equipe anunciou a inclusão de ZachXBT, um investigador blockchain de renome, como um dos custódios de uma carteira multisig destinada a segurar e devolver os fundos dos usuários afetados. ‘Confirmando que ingressarei temporariamente no multisig como signatário para o período inicial’, disse ZachXBT em resposta à nomeação.
confirming I will be temporarily joining the multisig as a signer for the initial period.
— ZachXBT (@zachxbt) April 1, 2024
Estratégias de recuperação e transparência
Além de ZachXBT, a equipe do Munchables uniu forças com Manifold Trading, Selini Capital e a própria Munchables como custódios, garantindo uma abordagem colaborativa para a segurança dos fundos.
Eles também anunciaram a auditoria de todos os contratos renovados antes de uma reativação segura, com a assistência da Nethermind, destacando o compromisso com a transparência e a segurança.
Four different devs hired by the Munchables team and linked to the exploiter are likely all the same person as they:
>recommended each other for the job
>regularly transferred payments to the same two exchange deposit addresses >funded each others walletsGithub Username… https://t.co/Q0scxp6AxK pic.twitter.com/Pjjo4uKXPE
— ZachXBT (@zachxbt) March 27, 2024
Em uma análise post-mortem subsequente, ZachXBT afirmou que o explorador estava se passando por quatro desenvolvedores diferentes, todos trabalhando para a equipe Munchables.
Visão de futuro e compensação
Olhando para o futuro, a equipe do Munchables não se limitou a corrigir o problema, mas também propôs compensações aos depositantes afetados, prometendo recompensas significativas no jogo e planos de migração de NFT.
Além disso, custódios e usuários que contribuíram para a contenção do ataque receberiam doações em ETH e futuros MUNCH, como forma de agradecimento pela assistência na recuperação dos ativos.
Este incidente sublinha a importância da colaboração, da inovação tecnológica e da comunidade ativa na superação de desafios no espaço DeFi, marcando um passo significativo em direção a uma maior segurança e confiança no ecossistema cripto.
