في تطور حديث، تم تعيين محقق blockchain الشهير ZachXBT كأحد أمناء الحفظ الأربعة لمحفظة multisig التي تحتوي على أموال المستخدم المخترقة لبروتوكول GameFi Munchables.
نحن في الخطوات النهائية فيما يتعلق باسترداد المبالغ المقفلة.
وكجزء من مرحلتنا التالية، قمنا بإعادة هيكلة الفريق بالكامل.
لقد قمنا بإحضار كيانات راسخة وموثوقة للمساعدة في تحسين أمان أموال المشروع والعقود الذكية.
— مونشابلز (@_munchables_) 1 أبريل 2024
تم الإعلان عن ZachXBT في الأول من أبريل من قبل مطوري Munchables، وسيكون بمثابة الموقع الرابع على المحفظة متعددة التوقيع، جنبًا إلى جنب مع أمناء الحفظ الحاليين Manifold Trading وSelini Capital وMunchables أنفسهم.
إن مشاركة ZachXBT، المعروف بخبرته في تتبع معاملات blockchain وتحديد الثغرات الأمنية المحتملة، تضيف طبقة من الثقة والخبرة إلى حراسة الأموال.
تطبق Munchables إجراءات أمنية معززة بعد استغلال 63 مليون دولار
بعد حدوث خرق أمني كبير أدى إلى خسارة ما يقرب من 63 مليون دولار واستعادتها لاحقًا، حددت لعبة Munchables للرموز غير القابلة للاستبدال (NFT) خطة شاملة لمنع مثل هذه الحوادث في المستقبل.
وقد تورط في هذا الاستغلال، الذي حدث في 26 مارس، مطور مارق داخلي يُعرف باسم “Werewolves0493″، والذي قام باختراق محافظ اللعبة الخاصة على شبكة Blast من الطبقة الثانية لـ Ethereum. بعد التحليل الذي أجراه ZachXBT، تم الكشف عن أن المستغل كان ينتحل شخصية العديد من المطورين داخل فريق Munchables.
من المحتمل أن يكون هناك أربعة مطورين مختلفين تم تعيينهم من قبل فريق Munchables ومرتبطين بالمستغل، وهم نفس الشخص:
> أوصت بعضها البعض لهذا المنصب
>تحويل المدفوعات بانتظام إلى نفس عنواني إيداع الصرف >تمويل محافظ بعضهما البعضاسم مستخدم جيثب… https://t.co/Q0scxp6AxK pic.twitter.com/Pjjo4uKXPE
– زاك اكس بي تي (@ زاك اكس بي تي) 27 مارس 2024
ولحسن الحظ، تم تهدئة الوضع عندما أعاد المطور الأموال المسروقة دون المطالبة بفدية. ومع ذلك، تتخذ Munchables خطوات استباقية لتعزيز إجراءاتها الأمنية وكذلك لإعادة أموال المستخدمين المخترقين.
تتمثل إحدى الإستراتيجيات الرئيسية في إضافة موقعين جدد متعددي التوقيعات، بما في ذلك شركة الاستثمار Manifold Trading، وصانع السوق Selini Capital، ومحقق blockchain ZachXBT. سيضمن هؤلاء الموقعون العودة الآمنة لأموال المستخدمين والإشراف على الترقيات الأمنية للمشروع.
علاوة على ذلك، @زاكXBT سوف ينضم باعتباره الموقع الرابع على multisig في هذه المرحلة، مما يكمل العودة الآمنة لأموال المستخدمين.
سنكون أيضًا على متن الطائرة @NethermindEth لمراجعة جميع عقودنا المحدثة قبل البدء بالعمل مرة أخرى.
— مونشابلز (@_munchables_) 1 أبريل 2024
علاوة على ذلك، سيقوم مطورو Munchables من Manifold Trading وSelini Capital بإجراء عمليات إعادة التدقيق والترقية إلى العقود الجديدة، بالإضافة إلى الإشراف على عملية التوظيف للمطورين في المستقبل. ستقوم شركة البنية التحتية لإيثريوم Nethermind أيضًا بمراجعة العقود التي تم تحديثها بدقة قبل أن تستأنف Munchables عملياتها.
أكد ZachXBT دوره المؤقت كموقّع متعدد التوقيعات ردًا على ترشيحه وأعرب عن دعمه لنهج الفريق في تناوب الموقعين حسب الحاجة للأغراض الأمنية.
أؤكد أنني سأنضم مؤقتًا إلى multisig كموقع للفترة الأولية.
– زاك اكس بي تي (@ زاك اكس بي تي) 1 أبريل 2024
إعادة إطلاق Munchables مع مكافآت محسنة ودعم مالي لجهود التعافي
بينما تستعد Munchables لإعادة إطلاقها بعد حدوث خرق أمني كبير، أعلنت المنصة عن عدة مبادرات لتحفيز اللاعبين العائدين ودعم الكيانات المشاركة في عملية الاسترداد.
سيكون اللاعبون العائدون مؤهلين للحصول على مكافآت أعلى في اللعبة، حيث يقوم المطورون بإثارة “مضاعفات هائلة على مكافآت اللعبة” للمودعين الذين يعودون. بالإضافة إلى ذلك، تعهدت المنصة بتقديم الدعم المالي للمشاركين في عملية الاسترداد، قائلة: “سنرسل تبرعات ETH وMUNCH المستقبلية إلى أولئك الذين شاركوا في الحفاظ على أمان مستخدمينا”.
أخيرًا، سنرسل تبرعات ETH وMUNCH المستقبلية إلى أولئك الذين شاركوا في عملية الاسترداد للحفاظ على أمان مستخدمينا.
— مونشابلز (@_munchables_) 1 أبريل 2024
علاوة على ذلك، سيحصل الأمناء والمستخدمون الذين ساعدوا في إحباط الهجوم على تبرعات ETH وMUNCH المستقبلية لمساعدتهم في استرداد الأصول.
بالإضافة إلى هذه المبادرات، تخطط Munchables لإعادة الإصدار مع خطط ترحيل NFT والميزات الإضافية التي سيتم الكشف عنها قريبًا. تهدف المنصة إلى تعزيز تجربة المستخدم وضمان بيئة آمنة لمجتمع اللاعبين.
وفي تعبيرها عن تقديرها، نقلت الشركة عن كونفوشيوس تأكيده على قيمة اغتنام الفرص وتحقيق أقصى استفادة من تجارب الحياة: “لدينا حياتين لنقضيهما، والثانية تبدأ عندما ندرك أننا لا نملك سوى حياة واحدة”.
وكإجراء احترازي، حذرت شركة Munchables المستخدمين من التفاعل مع مواقع الويب التي تدعي تقديم المبالغ المستردة، حيث سترسل الشركة المبالغ المستردة مباشرة إلى محافظ المستخدمين. ويهدف هذا النهج الاستباقي إلى ضمان انتقال سلس وآمن للمستخدمين عند عودتهم إلى المنصة.