K9 Finance offre una ricompensa di 5 ETH all’hacker dopo l’exploit del bridge Shibarium

Rapida panoramica 

• K9 Finance di Shiba Inu ha offerto una ricompensa di 5 ETH all’attaccante se i fondi rubati verranno restituiti.
• L’exploit ha prosciugato 2,4 milioni di dollari dopo che gli attaccanti hanno ottenuto il controllo del validatore utilizzando i token BONE.
• I token SHIB, KNINE e BONE hanno subito forti cali di prezzo dopo la violazione.

Offerta di ricompensa all’attaccante

La piattaforma di finanza decentralizzata di Shiba Inu, K9 Finance, operante sulla rete layer-2 Shibarium, ha offerto una ricompensa di 5 Ether (23.000 dollari) all’hacker responsabile del recente exploit del bridge. Il protocollo ha fatto l’offerta tramite un messaggio onchain lunedì, dichiarando che la ricompensa rimarrà valida per 30 giorni, anche se inizierà a diminuire dopo sette giorni.

Fonte: Etherscan

“La liquidazione è atomica quando chiamiamo recoverKnine(). Se chiami accept() non possiamo annullare l’accordo. Il codice è legge,”

K9 Finance ha sottolineato nel messaggio, esortando l’attaccante ad agire rapidamente.

Dettagli dell’exploit

L’ incidente è avvenuto sabato, prosciugando 2,4 milioni di dollari in asset digitali dalla piattaforma. Secondo lo sviluppatore di Shiba Inu Kaal Dhairya, la violazione è stata causata dalla compromissione delle chiavi di firma del validatore. L’attaccante avrebbe utilizzato un flash loan per acquisire 4,6 milioni di token Bone ShibaSwap (BONE), ottenendo la maggioranza del potere di validazione e firmando una transazione malevola per sottrarre fondi dal bridge.

In risposta, gli sviluppatori di Shibarium hanno sospeso le funzioni di staking e unstaking e trasferito i fondi del gestore di stake in un wallet hardware controllato da multisig per una maggiore sicurezza.

Misure di sicurezza e impatto sul mercato

Dhairya ha sottolineato che la protezione dei fondi degli utenti e il ripristino dell’integrità della rete rimangono le massime priorità. Il team ha coinvolto società di sicurezza, tra cui Hexens, Seal 911 e PeckShield, per assistere nelle indagini. Anche le autorità sono state contattate, sebbene Dhairya abbia sottolineato che rimangono aperti a negoziare con l’attaccante.

L’exploit ha causato forti cali di prezzo in tutto l’ecosistema Shiba Inu. SHIB è sceso del 7% da 0,0000145 a 0,0000131 dollari, K9 Finance (KNINE) è calato del 10% da 0,00000287 a 0,00000257 dollari, mentre BONE è precipitato del 38% a 0,19 dollari secondo i dati di CoinGecko.

Questa violazione segue un altro incidente avvenuto la scorsa settimana in cui il co-fondatore di THORChain John-Paul Thorbjornsen (JP Thor) ha visto il proprio wallet personale prosciugato dopo una truffa tramite chiamata su Telegram, secondo l’investigatore onchain ZachXBT.

Da notare che ShibaSwap ha completato con successo la migrazione alla blockchain Shibarium a maggio, una mossa che dovrebbe migliorare l’esperienza di trading degli utenti.

 

Prendi il controllo del tuo portafoglio crypto con MARKETS PRO, la suite di strumenti analitici di DeFi Planet.”