K9 Finance offre une récompense de 5 ETH au hacker après l'exploitation du pont Shibarium

Résumé rapide 

• K9 Finance de Shiba Inu a offert une prime de 5 ETH à l’attaquant si les fonds volés sont restitués.
• L’exploit a vidé 2,4 millions de dollars après que les attaquants ont pris le contrôle du validateur en utilisant des tokens BONE.
• Les tokens SHIB, KNINE et BONE ont connu des baisses de prix significatives suite à la faille.

Prime offerte à l’attaquant

La plateforme de finance décentralisée de Shiba Inu, K9 Finance, opérant sur le réseau layer-2 Shibarium, a proposé une prime de 5 Ether (23 000 $) au hacker à l’origine du récent exploit du bridge. Le protocole a fait cette offre via un message onchain lundi, précisant que la prime resterait ouverte pendant 30 jours, mais commencerait à diminuer après sept jours.

Source : Etherscan

« Le règlement est atomique lorsque nous appelons recoverKnine(). Si vous appelez accept(), nous ne pouvons pas annuler l’accord. Le code fait loi, »

K9 Finance l’a indiqué dans le message, exhortant l’attaquant à agir rapidement.

Détails de l’exploit

L’ incident s’est produit samedi, vidant 2,4 millions de dollars d’actifs numériques de la plateforme. Selon le développeur Shiba Inu Kaal Dhairya, la faille provient de clés de signature de validateur compromises. L’attaquant aurait utilisé un flash loan pour acquérir 4,6 millions de tokens Bone ShibaSwap (BONE), obtenant ainsi la majorité du pouvoir de validation et signant une transaction malveillante pour siphonner les fonds du bridge.

En réponse, les développeurs de Shibarium ont suspendu les fonctions de staking et de unstaking et ont transféré les fonds du gestionnaire de staking dans un portefeuille matériel contrôlé par multisig pour renforcer la sécurité.

Mesures de sécurité et impact sur le marché

Dhairya a souligné que la protection des fonds des utilisateurs et la restauration de l’intégrité du réseau restent les priorités absolues. L’équipe a fait appel à des sociétés de sécurité, dont Hexens, Seal 911 et PeckShield, pour aider à l’enquête. Les autorités ont également été contactées, bien que Dhairya ait précisé qu’ils restaient ouverts à la négociation avec l’attaquant.

L’exploit a provoqué une forte baisse des prix dans l’écosystème Shiba Inu. SHIB a chuté de 7 %, passant de 0,0000145 $ à 0,0000131 $, K9 Finance (KNINE) a baissé de 10 %, passant de 0,00000287 $ à 0,00000257 $, tandis que BONE a plongé de 38 % à 0,19 $ selon les données de CoinGecko.

Cette faille fait suite à un autre incident la semaine dernière, au cours duquel le cofondateur de THORChain, John-Paul Thorbjornsen (JP Thor), s’est fait vider son portefeuille personnel après une arnaque lors d’un appel sur Telegram, selon l’enquêteur onchain ZachXBT.

À noter, ShibaSwap a migré avec succès vers la blockchain Shibarium en mai, une initiative censée améliorer l’expérience de trading de ses utilisateurs.

 

Prenez le contrôle de votre portefeuille crypto avec MARKETS PRO, la suite d’outils d’analyse de DeFi Planet.