Khai thác lỗ hổng cầu nối Shibarium: Nhóm DeFi của Shiba Inu đã đưa ra phần thưởng 5 ETH (≈$23,000) cho kẻ tấn công sau khi cầu nối bị rút cạn $2.4M, kêu gọi hoàn trả tài sản và bắt đầu phối hợp điều tra pháp y với các công ty bảo mật để thu hồi tài sản và khôi phục tính toàn vẹn của mạng lưới.
-
Đề nghị phần thưởng 5 ETH cho kẻ tấn công để trả lại số tiền bị đánh cắp
-
Lỗ hổng đã khiến khoảng $2.4 triệu bị rút cạn sau khi khóa xác thực bị xâm phạm thông qua một cuộc tiếp quản sử dụng flash-loan.
-
Shibarium đã tạm dừng chức năng stake, chuyển tài sản sang ví phần cứng multisig; các nhóm như Hexens, Seal 911 và PeckShield đang điều tra.
Khai thác lỗ hổng cầu nối Shibarium: Shiba Inu đưa ra phần thưởng 5 ETH sau sự cố $2.4M — đọc các bước giảm thiểu và tác động thị trường. Thông tin chi tiết về phần thưởng và cập nhật tiến trình.
Nhóm DeFi của Shiba Inu đã đưa ra phần thưởng $23,000 cho kẻ tấn công cầu nối Shibarium sau sự cố khai thác trị giá $2.4 triệu, kêu gọi hoàn trả số tiền bị đánh cắp.
Nền tảng tài chính phi tập trung của Shiba Inu trên mạng layer-2 Shibarium đã đề nghị phần thưởng 5 Ether (≈$23,000) cho kẻ tấn công đứng sau vụ khai thác cầu nối gần đây, kêu gọi hoàn trả tài sản bị đánh cắp.
Vào thứ Hai, nền tảng DeFi đã gửi một tin nhắn onchain tới kẻ tấn công, nói rằng đề nghị phần thưởng sẽ mở trong 30 ngày. Giao thức cũng thêm thời hạn và điều kiện rằng số tiền thưởng sẽ bắt đầu giảm sau bảy ngày.
“Việc giải quyết là atomic khi chúng tôi gọi recoverKnine(). Nếu bạn gọi accept() chúng tôi không thể hủy thỏa thuận. Code is law,” K9 Finance viết. “Phần thưởng đang hoạt động. Vui lòng hành động nhanh.”
Trong một bài đăng trên X vào thứ Bảy, nhà phát triển Shiba Inu Kaal Dhairya cho biết mặc dù họ đã liên hệ với cơ quan chức năng, nhóm vẫn sẵn sàng đàm phán với kẻ tấn công.
Tin nhắn của K9 Finance gửi tới kẻ tấn công Shibarium. Nguồn: Etherscan
Chuyện gì đã xảy ra trong vụ khai thác cầu nối Shibarium?
Vụ khai thác cầu nối Shibarium xảy ra khi các tác nhân độc hại truy cập được vào khóa ký xác thực và sử dụng flash loan để mua 4.6 triệu token BONE, đạt được quyền lực xác thực đa số và thực hiện giao dịch chuyển ≈$2.4 triệu ra khỏi cầu nối. Khai thác lỗ hổng cầu nối Shibarium là sự kiện cốt lõi ảnh hưởng đến bảo mật xác thực và thanh khoản cross-chain.
Shibarium đã phản ứng như thế nào và ai đang điều tra?
Các nhà phát triển Shibarium đã tạm dừng chức năng stake và unstake, chuyển tài sản của stake manager vào ví phần cứng kiểm soát bởi multisig. Nhóm đang phối hợp với các công ty bảo mật Hexens, Seal 911 và PeckShield, đã liên hệ với cơ quan chức năng đồng thời đưa ra phần thưởng có thời hạn để khuyến khích hoàn trả tài sản.
Khôi phục an ninh mạng lưới và bảo vệ tài sản người dùng vẫn là ưu tiên hàng đầu của nhóm. Các tin nhắn onchain công khai và cập nhật từ nhà phân tích onchain ZachXBT cùng dữ liệu giao dịch trên Etherscan đang dẫn dắt quá trình phản ứng.
Biểu đồ giá Shiba Inu trong 24 giờ. Nguồn: CoinGecko
Tại sao giá token giảm sau vụ khai thác?
Phản ứng thị trường diễn ra ngay lập tức: SHIB giảm khoảng 7% từ $0.0000145 xuống $0.0000131, KNINE giảm khoảng 10%, và BONE giảm khoảng 38% từ $0.31 xuống $0.19. Sự sụt giảm giá phản ánh áp lực bán ngắn hạn, gián đoạn thanh khoản và lo ngại của nhà đầu tư về tính toàn vẹn của khóa xác thực.
Các bước giảm thiểu và phục hồi ngay lập tức là gì?
Nhóm Shibarium đã triển khai các biện pháp kỹ thuật sau để hạn chế thiệt hại thêm và bắt đầu phục hồi:
- Tạm dừng chức năng stake/unstake và các hoạt động cầu nối quan trọng.
- Chuyển tài sản do giao thức kiểm soát vào ví phần cứng multisig.
- Hợp tác với các công ty bảo mật pháp y và thông báo cho cơ quan thực thi pháp luật.
- Đề nghị phần thưởng 5 ETH để khuyến khích hoàn trả tự nguyện tài sản.
Câu hỏi thường gặp
Phần thưởng sẽ có hiệu lực với kẻ tấn công trong bao lâu?
Phần thưởng có hiệu lực trong 30 ngày kể từ khi phát hành, với đề nghị sẽ giảm sau bảy ngày. Giao thức nhấn mạnh thỏa thuận là atomic, nghĩa là chấp nhận sẽ kích hoạt quy trình thu hồi.
Người dùng còn có thể truy cập tài sản trên Shibarium không?
Người dùng có thể gặp hạn chế truy cập: chức năng stake và unstake đã bị tạm dừng để ngăn chặn tổn thất thêm. Nhóm giao thức khuyến nghị theo dõi các thông báo onchain chính thức và cảnh báo bảo mật ví.
Những điểm chính cần lưu ý
- Đề nghị phần thưởng: 5 ETH (~$23,000) để khuyến khích hoàn trả tài sản bị đánh cắp.
- Phương thức tấn công: Khóa xác thực bị xâm phạm + flash loan giúp đạt quyền ký đa số.
- Biện pháp giảm thiểu: Tạm dừng staking, chuyển tài sản vào ví phần cứng multisig, hợp tác với các nhóm pháp y.
Kết luận
Vụ khai thác cầu nối Shibarium nhấn mạnh nhu cầu cấp thiết về bảo mật khóa xác thực và phản ứng sự cố nhanh chóng. COINOTAG sẽ tiếp tục theo dõi các phát hiện pháp y từ Hexens, Seal 911, PeckShield và các nhà điều tra onchain; người dùng nên theo dõi các cập nhật chính thức từ giao thức và bảo mật khóa cá nhân. Dự kiến sẽ có các nỗ lực phục hồi phối hợp và cập nhật thêm khi quá trình điều tra tiến triển.
Liên quan: Giá Dogecoin tăng bất chấp việc tiếp tục trì hoãn ra mắt US DOGE ETF
Tạp chí: Liệu cổ phiếu token hóa của Robinhood hoặc Kraken có thể thực sự phi tập trung?
