Shibarium bridge exploit: DeFi-команда Shiba Inu запропонувала винагороду у 5 ETH (≈$23,000) зловмиснику після виведення $2.4M з мосту, закликаючи повернути кошти та розпочавши скоординовану судово-експертну відповідь із залученням компаній з безпеки для відновлення активів і цілісності мережі.
-
Винагорода у 5 ETH запропонована зловмиснику за повернення викрадених коштів
-
В результаті експлойту було виведено близько $2.4 мільйона після того, як ключі валідаторів були скомпрометовані через takeover, здійснений за допомогою flash-loan.
-
Shibarium призупинив функції стейкінгу, перемістив кошти на multisig апаратний гаманець; команди Hexens, Seal 911 та PeckShield проводять розслідування.
Shibarium bridge exploit: Shiba Inu пропонує винагороду 5 ETH після експлойту на $2.4M — читайте про кроки з пом’якшення наслідків та вплив на ринок. Деталі винагороди та оновлення таймлайну.
DeFi-команда Shiba Inu пропонує винагороду $23,000 зловмиснику Shibarium bridge після експлойту на $2.4 мільйона, закликаючи повернути викрадені кошти.
Децентралізована фінансова платформа Shiba Inu на своєму рівні-2 Shibarium запропонувала винагороду у 5 Ether (≈$23,000) зловмиснику, який стоїть за нещодавнім експлойтом мосту, закликаючи повернути викрадені активи.
У понеділок DeFi-платформа надіслала ончейн-повідомлення зловмиснику, вказавши, що пропозиція винагороди залишатиметься відкритою протягом 30 днів. Протокол додав дедлайн і умову, за якої сума винагороди почне зменшуватися через сім днів.
“Розрахунок є атомарним, коли ми викликаємо recoverKnine(). Якщо ви викликаєте accept(), ми не можемо скасувати угоду. Код — це закон,” — написали в K9 Finance. “Винагорода активна. Будь ласка, дійте швидко.”
У суботу в X-пості розробник Shiba Inu Kaal Dhairya зазначив, що, хоча команда вже звернулася до правоохоронних органів, вони відкриті до переговорів із зловмисником.
Повідомлення K9 Finance до зловмисника Shibarium. Джерело: Etherscan
Що сталося під час експлойту Shibarium bridge?
Експлойт Shibarium bridge стався, коли зловмисники отримали доступ до підписних ключів валідаторів і використали flash loan для купівлі 4.6 мільйона BONE токенів, отримавши більшість валідаторської потужності та здійснивши транзакцію, яка вивела ≈$2.4 мільйона з мосту. Shibarium bridge exploit — це основний інцидент, що вплинув на безпеку валідаторів і кросчейн ліквідність.
Як відреагував Shibarium і хто проводить розслідування?
Розробники Shibarium призупинили функції стейкінгу та анстейкінгу, а також перемістили кошти stake manager у апаратний гаманець під контролем multisig. Команда співпрацює з компаніями з безпеки Hexens, Seal 911 та PeckShield, а також звернулася до правоохоронних органів, запропонувавши обмежену в часі винагороду для стимулювання повернення коштів.
Відновлення безпеки мережі та захист активів користувачів залишаються заявленими пріоритетами команди. Публічні ончейн-повідомлення та оновлення від аналітика ZachXBT і записи транзакцій на Etherscan спрямовують відповідь на інцидент.
24-годинний графік ціни Shiba Inu. Джерело: CoinGecko
Чому ціни токенів впали після експлойту?
Реакція ринку була миттєвою: SHIB впав приблизно на 7% з $0.0000145 до $0.0000131, KNINE знизився приблизно на 10%, а BONE впав приблизно на 38% з $0.31 до $0.19. Зниження цін відображає короткостроковий тиск на продаж, порушення ліквідності та занепокоєння інвесторів щодо цілісності ключів валідаторів.
Які негайні кроки з пом’якшення наслідків та відновлення?
Команда Shibarium впровадила такі технічні заходи для обмеження подальших збитків і початку відновлення:
- Призупинено функції стейкінгу/анстейкінгу та критичні операції мосту.
- Переміщено кошти, контрольовані протоколом, у multisig апаратний гаманець.
- Залучено судово-експертні компанії з безпеки та повідомлено правоохоронні органи.
- Запропоновано винагороду у 5 ETH для стимулювання добровільного повернення коштів.
Часті питання
Як довго винагорода доступна для зловмисника?
Винагорода доступна протягом 30 днів з моменту оголошення, причому пропозиція почне зменшуватися через сім днів. Протокол зазначив, що угода є атомарною, тобто прийняття автоматично запускає процес повернення.
Чи можуть користувачі досі отримати доступ до коштів на Shibarium?
Користувачі можуть зіткнутися з обмеженим доступом: функції стейкінгу та анстейкінгу були призупинені для запобігання подальших компрометацій. Команди протоколу рекомендують стежити за офіційними ончейн-оголошеннями та попередженнями щодо безпеки гаманців.
Ключові висновки
- Запропонована винагорода: 5 ETH (~$23,000) для стимулювання повернення викрадених коштів.
- Вектор атаки: Скомпрометовані ключі валідаторів + flash loan, що забезпечив більшість підписної потужності.
- Пом’якшення: Призупинено стейкінг, переміщено кошти у multisig апаратний гаманець, залучено судово-експертні команди.
Висновок
Експлойт Shibarium bridge підкреслює критичну необхідність безпеки ключів валідаторів і швидкої реакції на інциденти. COINOTAG буде відстежувати результати судово-експертних розслідувань від Hexens, Seal 911, PeckShield та ончейн-дослідників; користувачам слід стежити за офіційними оновленнями протоколу та захищати приватні ключі. Очікуйте скоординованих зусиль з відновлення та подальших оновлень у міру просування розслідувань.
Дивіться також: Ціна Dogecoin зростає, незважаючи на чергову затримку запуску US DOGE ETF
Журнал: Чи можуть токенізовані акції від Robinhood або Kraken бути по-справжньому децентралізованими?
