TL;DR
- Relatórios surgiram na sexta-feira de que o Shibarium da Shiba Inu poderia ter sido hackeado após várias transações suspeitas.
- A equipe forneceu mais atualizações hoje, indicando que os fundos dos investidores estão seguros, além de detalhar o que já foi feito e quais são os próximos passos.
Incidente de Segurança do SHIB
Após a PeckShield sinalizar a atividade suspeita na sexta-feira, o canal oficial da Shiba Inu no X informou que a equipe havia contatado parceiros externos de segurança para investigar a fundo. Uma das primeiras atualizações postadas no sábado observou que um ataque sofisticado, provavelmente planejado por meses, foi realizado usando um flash loan para comprar 4,6 milhões de tokens BONE.
O invasor obteve acesso às chaves de assinatura dos validadores, alcançou poder de validador majoritário e assinou um estado malicioso para drenar ativos da ponte. Como os tokens foram delegados ao Validador 1, eles permaneceram bloqueados (devido ao atraso no unstaking), o que permitiu à equipe congelá-los.
Um Q&A mais recente da equipe, repostado por LUCIE, disse que apenas uma “pequena quantidade de ETH/SHIB foi movida.” De acordo com outra publicação, o valor exato foi de 224,57 ETH (avaliado em cerca de $1 milhão) e 92,6 bilhões de SHIB (no valor aproximado de $1,33 milhão).
Outros tokens afetados incluem LEASH, ROAR, TREAT, BAD e SHIFU, mas eles não foram movidos ou vendidos até o momento da publicação. O invasor também tentou vender $700.000 em KNINE, mas não conseguiu, pois o multi-sig da K9finance DAO colocou seu endereço na lista negra.
Os Fundos Estão Seguros e Quais São os Próximos Passos?
A equipe foi enfática ao afirmar que todos os fundos dos investidores estão seguros. As operações de staking e unstaking foram pausadas, e todos os fundos foram transferidos e protegidos em armazenamento frio multi-sig. A equipe também está trabalhando com empresas líderes em segurança, como PeckShield, Seal911 e Hexens, para investigar o incidente mais a fundo.
Em relação aos próximos passos, a equipe da Shiba Inu afirmou:
• Garantir a transferência segura das chaves dos validadores e confirmar a integridade total da cadeia.
• Restaurar os fundos do stake manager assim que a segurança for garantida.
• Continuar a coordenação com parceiros para congelar fundos ligados ao invasor
• Publicar um relatório completo do incidente assim que as investigações forem concluídas.
Apesar deste incidente, o maior token nativo do projeto disparou nas últimas 24 horas. SHIB valorizou mais de 9% e agora está próximo de $0,0000145, o maior nível em cerca de um mês.
