Nach 4,1 Millionen US-Dollar Bridge-Exploit setzt Shiba Inu 50 ETH Prämie für die Zusammenarbeit mit dem Hacker aus

• Shiba Inu hat ein Bounty-Programm in Höhe von 50 ETH gestartet, um Millionen an gestohlenen Shibarium-Geldern wiederzuerlangen.
• Der Angreifer muss alle gestohlenen Token zurückgeben und einen detaillierten Whitehat-Offenlegungsbericht einreichen, um die Belohnung von 50 ETH zu erhalten.
• Der Exploit vom 12. September vernichtete 4,1 Millionen US-Dollar, nachdem der Hacker mit 4,6 Millionen BONE die Kontrolle über die Shibarium-Validator-Schlüssel erlangt hatte.

Das Team des Shiba Inu-Ökosystems hat ein Bounty-Programm in Höhe von 50 ETH (229.000 US-Dollar) vorgestellt , um Millionen an Token wiederzuerlangen, die während des Shibarium-Bridge-Exploits am 12. September gestohlen wurden.

In Zusammenarbeit mit K9 Finance hinterlegte das Team die Belohnung in einem speziellen Treuhandvertrag für den Angreifer, unter der Bedingung, dass alle gestohlenen Token an eine bestimmte Wiederherstellungs-Wallet zurückgegeben werden.

Die Prämie umfasst Vermögenswerte wie SHIB, ETH, LEASH, xFUND, Treat, FUND, DAI, WBTC, Bad Idea AI, ROAR, USDC, LTD, USDT, Shifu und OSCAR. KNINE-Token sind ausgeschlossen, da K9 Finance diese Bestände bereits gesichert hat.

Bedingungen für den Shiba Inu Hacker

Um die Prämie zu beanspruchen, muss der Angreifer nicht nur die gestohlenen Token zurückgeben, sondern auch einen vollständigen Whitehat-Offenlegungsbericht vorlegen. In dem Dokument muss die Exploit-Methode erläutert werden, einschließlich der Art und Weise, wie der Zugriff auf den Validator erlangt wurde, der verwendeten Tools und Skripte, der zugehörigen Adressen und Transaktions-Hashes sowie der empfohlenen Präventionsschritte.

Wenn der Angreifer dem nachkommt und die kompromittierten Token nicht mehr bewegt, verspricht das Shiba Inu-Team, die Belohnung von 50 ETH freizugeben und eine gesetzliche Ausnahmegenehmigung auszustellen, sofern dies gesetzlich zulässig ist. Unabhängig davon hat K9 Finance eine Prämie von 5 ETH für die eingefrorenen KNINE-Token im Wert von mehr als 700.000 US-Dollar ausgesetzt.

Details zum Shibarium-Exploit

Laut der aktualisierten Untersuchung initiierte der Hacker einen Flash-Loan-Swap, um 4,6 Millionen BONE von ShibaSwap zu kaufen. Diese Token wurden an Ryoshi Validator 1 delegiert, wodurch der Angreifer über zwei Drittel der Stimmrechte des Validators erhielt. Mit kompromittierten Validator-Schlüsseln signierten sie einen bösartigen Zustand und zogen 4,1 Millionen US-Dollar von der Bridge ab.

On-Chain-Aufzeichnungen zeigen den Diebstahl von 17 verschiedenen Token, darunter 1 Million US-Dollar in ETH, 1,3 Millionen US-Dollar in SHIB, 717.000 US-Dollar in KNINE, 680.000 US-Dollar in LEASH und 260.000 US-Dollar in ROAR. Nur die gestohlenen USDT und USDC wurden in ETH umgewandelt, bevor K9 Finance Versuche blockierte, KNINE im Wert von 700.000 US-Dollar abzustoßen.

Sicherheitsmaßnahmen und nächste Schritte

Die Entwickler gehen davon aus, dass die Sicherheitsverletzung auf kompromittierte Shibarium-Validator-Schlüssel zurückzuführen ist, möglicherweise über den Computer eines Entwicklers oder das Schlüsselverwaltungssystem des Servers.

Als Reaktion darauf wurden die Bridge-Operationen ausgesetzt, der Zugriff auf den Root-Chain-Manager widerrufen und zusätzliche Sicherheitsvorkehrungen für die Plasma-Bridge hinzugefügt, um weitere Rückzüge zu verhindern.

Das Shiba Inu-Team verpflichtete sich, die internen Sicherheitspraktiken zu stärken und die Überwachung und Warnungen zu verbessern. Sobald die forensische Analyse abgeschlossen ist, wird ein vollständiger Obduktionsbericht veröffentlicht, der auf ersten Erkenntnissen von Tikkala Security und Pulse Digital aufbaut, die Governance-Mängel und durchgesickerte Schlüssel aufzeigten.

Mehr zum Thema: Shiba Inu-Team forciert ETF-Fall und blickt auf Shibarium-Wachstum und BONE-Nachfrage