TL;DR
- Relatórios surgiram na sexta-feira de que o Shibarium do Shiba Inu poderia ter sido hackeado após várias transações suspeitas.
- A equipe forneceu mais atualizações hoje, indicando que os fundos dos investidores estão seguros e também detalhou o que já foi feito e quais são os próximos passos.
Incidente de Segurança do SHIB
Após a PeckShield sinalizar a atividade suspeita na sexta-feira, o canal oficial do Shiba Inu no X informou que a equipe havia contatado parceiros externos de segurança para investigar minuciosamente. Uma das primeiras atualizações postadas no sábado observou que um ataque sofisticado, provavelmente planejado por meses, foi realizado usando um flash loan para comprar 4.6 milhões de tokens BONE.
O invasor obteve acesso às chaves de assinatura dos validadores, alcançou poder de validador majoritário e assinou um estado malicioso para drenar ativos da ponte. Como os tokens foram delegados ao Validador 1, eles permaneceram bloqueados (devido aos atrasos de unstaking), o que permitiu à equipe congelá-los.
Um Q&A mais recente da equipe, republicado por LUCIE, disse que apenas uma “pequena quantidade de ETH/SHIB foi movida.” De acordo com outra publicação, o valor exato foi de 224,57 ETH (avaliados em cerca de $1 milhão) e 92,6 bilhões de SHIB (no valor aproximado de $1,33 milhão).
Outros tokens afetados incluem LEASH, ROAR, TREAT, BAD e SHIFU, mas eles não foram movidos ou vendidos até o momento da publicação. O invasor também tentou vender $700.000 em KNINE, mas não conseguiu, pois o multi-sig da K9finance DAO colocou seu endereço na lista negra.
Os Fundos Estão Seguros e Quais São os Próximos Passos?
A equipe foi categórica ao afirmar que todos os fundos dos investidores estão seguros. O staking e o unstaking foram pausados, e todos os fundos foram movidos e protegidos em armazenamento frio multi-sig. A equipe também está trabalhando com empresas líderes em segurança, como PeckShield, Seal911 e Hexens, para investigar o incidente mais a fundo.
Em relação aos próximos passos, a equipe do Shiba Inu afirmou:
• Garantir transferências seguras das chaves dos validadores e confirmar a integridade total da cadeia.
• Restaurar os fundos do stake manager assim que a segurança for garantida.
• Continuar a coordenação com parceiros para congelar fundos ligados ao invasor.
• Publicar um relatório completo do incidente assim que as investigações forem concluídas.
Apesar deste incidente, o maior token nativo do projeto disparou nas últimas 24 horas. O SHIB valorizou mais de 9% e agora está próximo de $0.0000145, o maior nível em cerca de um mês.
