ZachXBT Bergabung sebagai Kustodian untuk Dana yang Diretas dari Multisig Wallet Holding Munchables

Hassan Shittu

Terakhir diperbarui:

2 April 2024 09:50 EDT | 2 menit membaca

Dalam perkembangan terkini, penyelidik blockchain terkenal ZachXBT telah ditunjuk sebagai salah satu dari empat penjaga dompet multisig yang menyimpan dana pengguna protokol GameFi Munchables yang diretas.

Kami sedang berada di langkah terakhir dengan pengembalian dana lockdrop.

Sebagai bagian dari fase berikutnya, kami telah merestrukturisasi tim sepenuhnya.

Kami telah mendatangkan entitas yang mapan dan tepercaya untuk membantu meningkatkan keamanan dana proyek dan kontrak pintar.

— Makanan Kunyah (@_munchables_) 1 April 2024

Diumumkan pada tanggal 1 April oleh pengembang Munchables, ZachXBT akan bertindak sebagai penandatangan keempat pada dompet multisig, bersama dengan kustodian Manifold Trading, Selini Capital, dan Munchables sendiri.

Keterlibatan ZachXBT, yang dikenal karena keahliannya dalam melacak transaksi blockchain dan mengidentifikasi potensi kerentanan keamanan, menambah lapisan kepercayaan dan keahlian pada penyimpanan dana.

Munchables Menerapkan Tindakan Keamanan yang Ditingkatkan Setelah Eksploitasi $63 Juta

Menyusul pelanggaran keamanan signifikan yang mengakibatkan hampir $63 juta hilang dan kemudian dipulihkan, game nonfungible token (NFT) Munchables telah menguraikan rencana komprehensif untuk mencegah insiden serupa di masa depan.

Eksploitasi tersebut, yang terjadi pada tanggal 26 Maret, melibatkan pengembang in-house nakal yang dikenal sebagai “Werewolves0493,” yang mengkompromikan dompet pribadi game tersebut di jaringan lapisan-2 Ethereum, Blast. Setelah analisis oleh ZachXBT, terungkap bahwa pengeksploitasi meniru beberapa pengembang dalam tim Munchables.

Empat pengembang berbeda yang dipekerjakan oleh tim Munchables dan terkait dengan pengeksploitasi kemungkinan besar adalah orang yang sama dengan mereka:

saling merekomendasikan untuk pekerjaan itu secara teratur mentransfer pembayaran ke dua alamat deposit pertukaran yang sama >mendanai dompet satu sama lain

Nama Pengguna Github… pic.twitter.com/Pjjo4uKXPE

— ZachXBT (@zachxbt) 27 Maret 2024

Untungnya, situasi dapat mereda ketika pengembang mengembalikan dana yang dicuri tanpa meminta uang tebusan. Namun, Munchables mengambil langkah proaktif untuk meningkatkan langkah-langkah keamanannya dan juga mengembalikan dana pengguna yang diretas.

Salah satu strategi utamanya adalah menambahkan penanda tangan multisignature baru, termasuk perusahaan investasi Manifold Trading, pembuat pasar Selini Capital, dan penyelidik blockchain ZachXBT. Para penandatangan ini akan memastikan pengembalian dana pengguna dengan aman dan mengawasi peningkatan keamanan proyek.

Selain itu, @ZachXBT akan bergabung sebagai penandatangan ke-4 di multisig pada tahap ini, menyelesaikan pengembalian dana pengguna dengan aman.

Kami juga akan menggunakan @NethermindEth untuk mengaudit semua kontrak baru kami sebelum ditayangkan kembali.

— Makanan Kunyah (@_munchables_) 1 April 2024

Selanjutnya, pengembang Munchables dari Manifold Trading dan Selini Capital akan melakukan audit ulang dan peningkatan kontrak baru, selain mengawasi proses perekrutan pengembang di masa depan. Perusahaan infrastruktur Ethereum Nethermind juga akan mengaudit kontrak baru secara menyeluruh sebelum Munchables melanjutkan operasinya.

ZachXBT mengonfirmasi peran sementaranya sebagai penandatangan multisig sebagai tanggapan atas pencalonannya dan menyatakan dukungannya terhadap pendekatan tim untuk merotasi penandatangan sesuai kebutuhan demi tujuan keamanan.

mengonfirmasi bahwa saya akan bergabung sementara dengan multisig sebagai penandatangan untuk periode awal.

— ZachXBT (@zachxbt) 1 April 2024

Munchables Diluncurkan Kembali dengan Peningkatan Imbalan dan Dukungan Finansial untuk Upaya Pemulihan

Saat Munchables bersiap untuk peluncurannya kembali setelah terjadi pelanggaran keamanan yang signifikan, platform tersebut telah mengumumkan beberapa inisiatif untuk memberi insentif kepada para gamer yang kembali dan entitas pendukung yang terlibat dalam proses pemulihan.

Gamer yang kembali akan memenuhi syarat untuk mendapatkan hadiah yang lebih tinggi dalam game tersebut, dengan pengembang menggoda “hadiah game yang berlipat ganda” untuk deposan yang kembali. Selain itu, platform tersebut telah menjanjikan dukungan finansial kepada mereka yang terlibat dalam proses pemulihan, dengan menyatakan, “Kami akan mengirimkan ETH dan donasi MUNCH di masa depan kepada mereka yang terlibat dalam menjaga keamanan pengguna kami.”

Terakhir, kami akan mengirimkan ETH dan donasi MUNCH di masa mendatang kepada mereka yang terlibat dalam proses pemulihan untuk menjaga keamanan pengguna kami.

— Makanan Kunyah (@_munchables_) 1 April 2024

Selain itu, kustodian dan pengguna yang membantu menggagalkan serangan tersebut akan menerima ETH dan donasi MUNCH di masa mendatang atas bantuan mereka dalam pemulihan aset.

Selain inisiatif tersebut, Munchables berencana untuk merilis ulang dengan rencana migrasi NFT dan fitur tambahan yang akan segera diungkap. Platform ini bertujuan untuk meningkatkan pengalaman pengguna dan memastikan lingkungan yang aman bagi komunitas gamer.

Dalam mengungkapkan apresiasi mereka, perusahaan tersebut mengutip Konfusius, yang menekankan pentingnya memanfaatkan peluang dan memanfaatkan pengalaman hidup sebaik-baiknya: “Kita memiliki dua kehidupan untuk dijalani, dan kehidupan kedua dimulai ketika kita menyadari bahwa kita hanya memiliki satu.”

Sebagai tindakan pencegahan, Munchables telah memperingatkan pengguna agar tidak berinteraksi dengan situs web yang mengklaim menawarkan pengembalian dana, karena perusahaan akan langsung mengirimkan pengembalian dana ke dompet pengguna. Pendekatan proaktif ini bertujuan untuk memastikan transisi yang lancar dan aman bagi pengguna saat mereka kembali ke platform.

Ikuti Kami di Google Berita