Эксплойт моста Shibarium: команда DeFi Shiba Inu предложила хакеру вознаграждение в 5 ETH (≈$23,000) после вывода $2.4M с моста, призывая вернуть средства и начав координированный судебно-экспертный ответ с компаниями по безопасности для восстановления активов и целостности сети.
-
Вознаграждение в 5 ETH предложено хакеру за возврат украденных средств
-
В результате эксплойта было выведено около $2.4 миллионов после того, как ключи валидаторов были скомпрометированы посредством захвата с помощью flash-loan.
-
Shibarium приостановил функции стейкинга, перевел средства на мультиподписной аппаратный кошелек; расследованием занимаются такие команды, как Hexens, Seal 911 и PeckShield.
Эксплойт моста Shibarium: Shiba Inu предлагает вознаграждение в 5 ETH после эксплойта на $2.4M — ознакомьтесь с шагами по смягчению последствий и влиянием на рынок. Подробности о вознаграждении и обновленная хронология.
Команда DeFi Shiba Inu предлагает вознаграждение в $23,000 хакеру моста Shibarium после эксплойта на $2.4 миллиона, призывая вернуть украденные средства.
Децентрализованная финансовая платформа Shiba Inu на своем сетевом уровне-2 Shibarium предложила вознаграждение в 5 Ether (≈$23,000) хакеру, стоящему за недавним эксплойтом моста, призывая вернуть украденные активы.
В понедельник платформа DeFi отправила ончейн-сообщение хакеру, указав, что предложение о вознаграждении будет открыто в течение 30 дней. Протокол добавил крайний срок и условие, согласно которому сумма вознаграждения начнет уменьшаться через семь дней.
«Сделка атомарна, когда мы вызываем recoverKnine(). Если вы вызываете accept(), мы не можем отменить сделку. Код — это закон», — написал K9 Finance. «Вознаграждение активно. Пожалуйста, действуйте быстро».
В посте на X в субботу разработчик Shiba Inu Kaal Dhairya сообщил, что, несмотря на то, что они уже связались с властями, команда готова к переговорам с хакером.
Сообщение K9 Finance хакеру Shibarium. Источник: Etherscan
Что произошло при эксплойте моста Shibarium?
Эксплойт моста Shibarium произошел, когда злоумышленники получили доступ к ключам подписи валидаторов и использовали flash loan для покупки 4.6 миллионов токенов BONE, получив большинство валидационной мощности и проведя транзакцию, которая вывела ≈$2.4 миллиона из моста. Эксплойт моста Shibarium — это основной инцидент, затрагивающий безопасность валидаторов и кроссчейн ликвидность.
Как отреагировал Shibarium и кто проводит расследование?
Разработчики Shibarium приостановили функции стейкинга и анстейкинга и перевели средства стейк-менеджера на аппаратный кошелек с мультиподписью. Команда сотрудничает с компаниями по безопасности Hexens, Seal 911 и PeckShield, а также связалась с властями, предложив временное вознаграждение для стимулирования возврата средств.
Восстановление безопасности сети и защита активов пользователей остаются заявленными приоритетами команды. Публичные ончейн-сообщения и обновления от ончейн-аналитика ZachXBT и записи транзакций на Etherscan направляют ответные действия.
24-часовой график цены Shiba Inu. Источник: CoinGecko
Почему цены токенов упали после эксплойта?
Реакция рынка была мгновенной: SHIB упал примерно на 7% с $0.0000145 до $0.0000131, KNINE снизился примерно на 10%, а BONE обрушился примерно на 38% с $0.31 до $0.19. Падение цен отражает краткосрочное давление на продажу, нарушение ликвидности и обеспокоенность инвесторов целостностью ключей валидаторов.
Какие немедленные шаги по смягчению последствий и восстановлению?
Команда Shibarium реализовала следующие технические меры для ограничения дальнейшего ущерба и начала восстановления:
- Приостановлены функции стейкинга/анстейкинга и критические операции моста.
- Средства, контролируемые протоколом, переведены на аппаратный кошелек с мультиподписью.
- Привлечены судебно-экспертные компании по безопасности и уведомлены правоохранительные органы.
- Предложено вознаграждение в 5 ETH для стимулирования добровольного возврата средств.
Часто задаваемые вопросы
Как долго вознаграждение доступно для хакера?
Вознаграждение доступно в течение 30 дней с момента предложения, при этом через семь дней сумма начнет уменьшаться. Протокол отметил, что сделка атомарна, то есть принятие предложения запускает процесс возврата.
Могут ли пользователи по-прежнему получить доступ к средствам на Shibarium?
Доступ пользователей может быть ограничен: функции стейкинга и анстейкинга были приостановлены для предотвращения дальнейших компрометаций. Команды протокола рекомендуют следить за официальными ончейн-уведомлениями и предупреждениями о безопасности кошельков.
Основные выводы
- Предложено вознаграждение: 5 ETH (~$23,000) для стимулирования возврата украденных средств.
- Вектор атаки: Скомпрометированные ключи валидаторов + flash loan, позволившие получить большинство подписей.
- Смягчение последствий: Приостановлен стейкинг, средства переведены на мультиподписной аппаратный кошелек, привлечены судебно-экспертные команды.
Заключение
Эксплойт моста Shibarium подчеркивает критическую важность безопасности ключей валидаторов и быстрой реакции на инциденты. COINOTAG будет следить за результатами судебно-экспертных расследований от Hexens, Seal 911, PeckShield и ончейн-аналитиков; пользователям рекомендуется следить за официальными обновлениями протокола и защищать приватные ключи. Ожидаются координированные усилия по восстановлению и дальнейшие обновления по мере продвижения расследования.
Связано: Цена Dogecoin растет несмотря на очередную задержку запуска американского DOGE ETF
Журнал: Могут ли токенизированные акции Robinhood или Kraken когда-либо стать по-настоящему децентрализованными?
