Shibarium bridge exploit: Zespół DeFi Shiba Inu zaoferował nagrodę w wysokości 5 ETH (≈23 000 USD) atakującemu po wycieku 2,4 mln USD z mostu, wzywając do zwrotu środków i rozpoczynając skoordynowaną odpowiedź śledczą z firmami zajmującymi się bezpieczeństwem w celu odzyskania aktywów i przywrócenia integralności sieci.
-
Oferowana nagroda 5 ETH dla atakującego za zwrot skradzionych środków
-
W wyniku exploita wyprowadzono około 2,4 mln USD po tym, jak klucze walidatorów zostały przejęte poprzez przejęcie umożliwione przez flash-loan.
-
Shibarium wstrzymało funkcje stakingu, przeniosło środki do multisig hardware wallet; zespoły takie jak Hexens, Seal 911 i PeckShield prowadzą dochodzenie.
Shibarium bridge exploit: Shiba Inu oferuje nagrodę 5 ETH po exploicie na 2,4 mln USD — przeczytaj kroki naprawcze i wpływ na rynek. Szczegóły dotyczące nagrody i aktualizacje w czasie rzeczywistym.
Zespół DeFi Shiba Inu oferuje nagrodę w wysokości 23 000 USD atakującemu Shibarium bridge po exploicie na 2,4 mln USD, wzywając do zwrotu skradzionych środków.
Platforma zdecentralizowanych finansów Shiba Inu na swojej sieci warstwy drugiej Shibarium zaoferowała nagrodę 5 Etherów (≈23 000 USD) atakującemu stojącemu za ostatnim exploitem mostu, wzywając do zwrotu skradzionych aktywów.
W poniedziałek platforma DeFi wysłała wiadomość onchain do atakującego, informując, że oferta nagrody będzie otwarta przez 30 dni. Protokół dodał termin oraz warunek, że wysokość nagrody zacznie się zmniejszać po siedmiu dniach.
„Rozliczenie jest atomowe, gdy wywołamy recoverKnine(). Jeśli wywołasz accept(), nie możemy anulować umowy. Kod to prawo,” napisało K9 Finance. „Nagroda jest aktywna. Prosimy, działaj szybko.”
W poście na X w sobotę deweloper Shiba Inu Kaal Dhairya powiedział, że choć już skontaktowali się z władzami, zespół jest otwarty na negocjacje z atakującym.
Wiadomość K9 Finance do atakującego Shibarium. Źródło: Etherscan
Co się stało podczas exploita Shibarium bridge?
Exploit Shibarium bridge miał miejsce, gdy złośliwi aktorzy uzyskali dostęp do kluczy podpisujących walidatorów i użyli flash loan do zakupu 4,6 miliona tokenów BONE, uzyskując większość mocy walidacyjnej i wykonując transakcję, która przeniosła ≈2,4 mln USD z mostu. Shibarium bridge exploit to kluczowe zdarzenie wpływające na bezpieczeństwo walidatorów i płynność cross-chain.
Jak zareagowało Shibarium i kto prowadzi dochodzenie?
Deweloperzy Shibarium wstrzymali funkcje stakingu i unstakingu oraz przenieśli środki stake managera do hardware wallet kontrolowanego przez multisig. Zespół współpracuje z firmami bezpieczeństwa Hexens, Seal 911 i PeckShield oraz skontaktował się z władzami, oferując jednocześnie ograniczoną czasowo nagrodę, by zachęcić do zwrotu środków.
Przywrócenie bezpieczeństwa sieci i ochrona aktywów użytkowników pozostają priorytetami zespołu. Publiczne wiadomości onchain oraz aktualizacje śledczych od analityka onchain ZachXBT i rejestry transakcji na Etherscan kierują odpowiedzią.
24-godzinny wykres cen Shiba Inu. Źródło: CoinGecko
Dlaczego ceny tokenów spadły po exploicie?
Reakcja rynku była natychmiastowa: SHIB spadł o około 7% z 0,0000145 USD do 0,0000131 USD, KNINE spadł o około 10%, a BONE zanurkował o około 38% z 0,31 USD do 0,19 USD. Spadki cen odzwierciedlają krótkoterminową presję sprzedażową, zakłócenia płynności i obawy inwestorów o integralność kluczy walidatorów.
Jakie są natychmiastowe kroki naprawcze i odzyskiwania?
Zespół Shibarium wdrożył następujące środki techniczne, aby ograniczyć dalsze szkody i rozpocząć proces odzyskiwania:
- Wstrzymano funkcje stakingu/unstakingu oraz kluczowe operacje mostu.
- Przeniesiono środki kontrolowane przez protokół do multisig hardware wallet.
- Zaangażowano firmy zajmujące się bezpieczeństwem śledczym i powiadomiono organy ścigania.
- Zaoferowano nagrodę 5 ETH, aby zachęcić do dobrowolnego zwrotu środków.
Najczęściej zadawane pytania
Jak długo nagroda jest dostępna dla atakującego?
Nagroda jest dostępna przez 30 dni od jej ogłoszenia, a oferta zacznie się zmniejszać po siedmiu dniach. Protokół sygnalizuje, że umowa jest atomowa, co oznacza, że akceptacja uruchamia proces odzyskiwania.
Czy użytkownicy nadal mają dostęp do środków na Shibarium?
Użytkownicy mogą mieć ograniczony dostęp: funkcje stakingu i unstakingu zostały wstrzymane, aby zapobiec dalszym kompromitacjom. Zespoły protokołu zalecają monitorowanie oficjalnych ogłoszeń onchain i alertów bezpieczeństwa portfela.
Kluczowe wnioski
- Oferowana nagroda: 5 ETH (~23 000 USD), aby zachęcić do zwrotu skradzionych środków.
- Wektor ataku: Skopromitowane klucze walidatorów + flash loan umożliwiający większość podpisów.
- Środki naprawcze: Wstrzymano staking, przeniesiono środki do multisig hardware wallet, zaangażowano zespoły śledcze.
Wnioski
Exploit Shibarium bridge podkreśla kluczową potrzebę bezpieczeństwa kluczy walidatorów i szybkiej reakcji na incydenty. COINOTAG będzie monitorować ustalenia śledcze Hexens, Seal 911, PeckShield i analityków onchain; użytkownicy powinni śledzić oficjalne aktualizacje protokołu i zabezpieczać klucze prywatne. Oczekuj skoordynowanych działań naprawczych i dalszych aktualizacji w miarę postępu śledztwa.
Powiązane: Cena Dogecoin rośnie pomimo najnowszego opóźnienia uruchomienia US DOGE ETF
Magazyn: Czy tokenizowane akcje Robinhood lub Kraken mogą być naprawdę zdecentralizowane?
