Shibarium bridge exploit: Shiba Inu’ning DeFi jamoasi $2.4 millionlik bridge ekspluatatsiyasidan so‘ng hujumchiga 5 ETH (≈$23,000) mukofot taklif qildi, mablag‘larni qaytarishni so‘rab, aktivlarni tiklash va tarmoq yaxlitligini tiklash uchun xavfsizlik firmalari bilan muvofiqlashtirilgan sud-tibbiy javobni boshladi.
-
O‘g‘irlangan mablag‘larni qaytarish uchun hujumchiga 5 ETH mukofot taklif qilindi
-
Ekspluatatsiya natijasida validator kalitlari flash-loan yordamida egallab olinib, taxminan $2.4 million yechildi.
-
Shibarium staking funksiyalarini to‘xtatdi, mablag‘larni multisig apparat hamyoniga o‘tkazdi; Hexens, Seal 911 va PeckShield kabi jamoalar tergov olib bormoqda.
Shibarium bridge exploit: Shiba Inu $2.4 millionlik ekspluatatsiyadan so‘ng 5 ETH mukofot taklif qildi — yumshatish choralarini va bozor ta’sirini o‘qing. Mukofot tafsilotlari va yangilanish vaqt jadvali.
Shiba Inu’ning DeFi jamoasi Shibarium bridge hujumchisiga $2.4 millionlik ekspluatatsiyadan so‘ng $23,000 mukofot taklif qilib, o‘g‘irlangan mablag‘larni qaytarishni so‘ramoqda.
Shiba Inu’ning Shibarium layer-2 tarmog‘idagi markazlashmagan moliya platformasi yaqinda yuz bergan bridge ekspluatatsiyasi ortidan hujumchiga 5 Ether (≈$23,000) mukofot taklif qildi va o‘g‘irlangan aktivlarni qaytarishni so‘radi.
Dushanba kuni DeFi platformasi hujumchiga onchain xabar yuborib, mukofot taklifi 30 kun davomida amal qilishini bildirdi. Protokol muddati va shartini qo‘shdi: mukofot miqdori yetti kundan so‘ng kamayishni boshlaydi.
“Hisob-kitob atomic bo‘ladi, biz recoverKnine() ni chaqirganimizda. Agar siz accept() ni chaqirsangiz, bitimni bekor qila olmaymiz. Kod — bu qonun,” deb yozdi K9 Finance. “Mukofot faol. Iltimos, tez harakat qiling.”
Shanba kuni X’dagi postida Shiba Inu ishlab chiquvchisi Kaal Dhairya jamoa allaqachon rasmiylarga murojaat qilganini, biroq hujumchi bilan muzokara qilishga ochiqligini aytdi.
K9 Finance’ning Shibarium hujumchisiga xabari. Manba: Etherscan
Shibarium bridge ekspluatatsiyasida nima sodir bo‘ldi?
Shibarium bridge ekspluatatsiyasi zararli shaxslar validator imzo kalitlariga kirish huquqini qo‘lga kiritib, flash loan yordamida 4.6 million BONE token sotib olib, validatorlarning ko‘pchilik kuchini egallab, ≈$2.4 millionni bridgedan chiqarib yuborganida yuz berdi. Shibarium bridge exploit validator xavfsizligi va cross-chain likvidligini asosiy tahdid ostiga qo‘ydi.
Shibarium qanday javob berdi va kim tergov qilmoqda?
Shibarium ishlab chiquvchilari staking va unstaking funksiyalarini to‘xtatdi va stake manager mablag‘larini multisig boshqaruvidagi apparat hamyoniga o‘tkazdi. Jamoa Hexens, Seal 911 va PeckShield xavfsizlik firmalari bilan hamkorlik qilmoqda va rasmiylarga murojaat qilgan, shuningdek, vaqt bilan cheklangan mukofot taklif qilmoqda.
Tarmoq xavfsizligini tiklash va foydalanuvchi aktivlarini himoya qilish jamoaning asosiy ustuvor yo‘nalishi bo‘lib qolmoqda. Onchain ochiq xabarlar va onchain tahlilchi ZachXBT hamda Etherscan’dagi tranzaksiya yozuvlari javob choralariga yo‘l ko‘rsatmoqda.
Shiba Inu’ning 24 soatlik narx jadvali. Manba: CoinGecko
Nima uchun ekspluatatsiyadan so‘ng token narxlari tushib ketdi?
Bozor reaksiyasi darhol bo‘ldi: SHIB taxminan 7% ga $0.0000145 dan $0.0000131 ga tushdi, KNINE taxminan 10% ga pasaydi, va BONE taxminan 38% ga $0.31 dan $0.19 ga qulab tushdi. Narxlarning pasayishi qisqa muddatli sotuv bosimi, likvidlik buzilishi va validator kalitlari yaxlitligiga investorlar ishonchi pasayishini aks ettiradi.
Darhol ko‘rilgan yumshatish va tiklash choralar nimalardan iborat?
Shibarium jamoasi quyidagi texnik choralarni amalga oshirdi, bu orqali keyingi zararlarni cheklash va tiklashni boshlashdi:
- Staking/unstaking funksiyalari va muhim bridge operatsiyalari to‘xtatildi.
- Protokol nazoratidagi mablag‘lar multisig apparat hamyoniga o‘tkazildi.
- Sud-tibbiy xavfsizlik firmalari jalb qilindi va huquqni muhofaza qilish organlariga xabar berildi.
- Mablag‘larni ixtiyoriy qaytarishni rag‘batlantirish uchun 5 ETH mukofot taklif qilindi.
Tez-tez so‘raladigan savollar
Mukofot hujumchi uchun qancha vaqt davomida amal qiladi?
Mukofot chiqarilgan kundan boshlab 30 kun davomida amal qiladi, taklif yetti kundan so‘ng kamayishni boshlaydi. Protokol bitim atomic ekanligini bildiradi, ya’ni qabul qilish tiklash jarayonini ishga tushiradi.
Foydalanuvchilar Shibarium’dagi mablag‘lariga hali ham kira oladimi?
Foydalanuvchilar cheklangan kirish bilan duch kelishlari mumkin: staking va unstaking funksiyalari keyingi buzilishlarning oldini olish uchun to‘xtatilgan. Protokol jamoalari rasmiy onchain e’lonlari va hamyon xavfsizligi ogohlantirishlarini kuzatishni tavsiya qiladi.
Asosiy xulosalar
- Mukofot taklif qilindi: O‘g‘irlangan mablag‘larni qaytarishni rag‘batlantirish uchun 5 ETH (~$23,000).
- Hujum vektori: Komprometatsiyalangan validator kalitlari + flash loan yordamida ko‘pchilik imzo kuchi.
- Yumshatish: Staking to‘xtatildi, mablag‘lar multisig apparat hamyoniga o‘tkazildi, sud-tibbiy jamoalar jalb qilindi.
Xulosa
Shibarium bridge ekspluatatsiyasi validator kalitlari xavfsizligi va tezkor hodisa javobining muhimligini ko‘rsatadi. COINOTAG Hexens, Seal 911, PeckShield va onchain tergovchilarning sud-tibbiy natijalarini kuzatadi; foydalanuvchilar rasmiy protokol yangiliklarini va shaxsiy kalitlarni himoya qilishni davom ettirishlari kerak. Muvofiqlashtirilgan tiklash harakatlari va tergov davom etar ekan, qo‘shimcha yangilanishlarni kuting.
Related: Dogecoin narxi AQSH DOGE ETF’ining so‘nggi kechikishiga qaramay o‘sdi
Magazine: Robinhood yoki Kraken’ning tokenizatsiyalangan aksiyalari haqiqatan ham to‘liq markazlashmagan bo‘lishi mumkinmi?
