- Shiba Inu ha lanzado un programa de recompensas de 50 ETH para recuperar millones en fondos robados de Shibarium.
- El atacante debe devolver todos los tokens robados y enviar un informe detallado de divulgación de sombrero blanco para reclamar la recompensa de 50 ETH.
- El exploit del 12 de septiembre drenó 4,1 millones de dólares después de que el hacker obtuviera el control de las claves de validación de Shibarium utilizando 4,6 millones de BONE.
El equipo del ecosistema Shiba Inu ha presentado un programa de recompensas de 50 ETH (USD 229,000) para recuperar millones en tokens robados durante el exploit del puente Shibarium del 12 de septiembre.
En asociación con K9 Finance, el equipo colocó la recompensa en un contrato de depósito en garantía dedicado para el atacante, con la condición de que todos los tokens robados se devuelvan a una billetera de recuperación específica.
La recompensa cubre activos como SHIB, ETH, LEASH, xFUND, Treat, FUND, DAI, WBTC, Bad Idea AI, ROAR, USDC, LTD, USDT, Shifu y OSCAR. Los tokens KNINE están excluidos ya que K9 Finance ya ha asegurado esas tenencias.
Condiciones para el hacker de Shiba Inu
Para reclamar la recompensa, el atacante no solo debe devolver los tokens robados, sino también proporcionar un informe completo de divulgación de sombrero blanco. El documento debe explicar el método de explotación, incluida la forma en que se obtuvo el acceso del validador, las herramientas y scripts utilizados, las direcciones relacionadas y los hashes de transacciones, y los pasos de prevención recomendados.
Si el atacante cumple y deja de mover los tokens comprometidos, el equipo de Shiba Inu promete liberar la recompensa de 50 ETH y emitir una exención legal cuando lo permita la ley. Por separado, K9 Finance ha ofrecido una recompensa de 5 ETH por los tokens KNINE congelados por valor de más de $ 700,000.
Detalles del exploit Shibarium
Según la investigación actualizada, el pirata informático inició un intercambio de préstamos flash para comprar 4,6 millones de BONE de ShibaSwap. Estos tokens se delegaron a Ryoshi Validator 1, lo que le dio al atacante más de dos tercios del poder de voto del validador. Usando claves de validación comprometidas, firmaron un estado malicioso y drenaron $ 4.1 millones del puente.
Los registros en cadena muestran el robo de 17 tokens diferentes, incluidos $ 1 millón en ETH, $ 1.3 millones en SHIB, $ 717,000 en KNINE, $ 680,000 en LEASH y $ 260,000 en ROAR. Solo los USDT y USDC robados se convirtieron a ETH antes de que K9 Finance bloqueara los intentos de descargar USD 700,000 en KNINE.
Respuesta de seguridad y próximos pasos
Los desarrolladores creen que la violación se debió a claves de validación de Shibarium comprometidas, posiblemente a través de la máquina de un desarrollador o el sistema de administración de claves del servidor.
En respuesta, se suspendieron las operaciones del puente, se revocó el acceso del administrador de la cadena raíz y se agregaron salvaguardas adicionales al puente de plasma para evitar más retiros.
El equipo de Shiba Inu se comprometió a fortalecer las prácticas de seguridad internas y mejorar el monitoreo y las alertas. Una vez que se complete el análisis forense, se publicará un informe post-mortem completo, basado en los primeros hallazgos de Tikkala Security y Pulse Digital que destacaron fallas de gobernanza y claves filtradas.
Relacionado: El equipo de Shiba Inu impulsa el caso de ETF, observa el crecimiento de Shibarium y la demanda de BONE
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
