- Shiba Inu a lancé un programme de primes de 50 ETH pour récupérer des millions de dollars de fonds Shibarium volés.
- L’attaquant doit restituer tous les tokens volés et soumettre un rapport de divulgation détaillé pour réclamer la récompense de 50 ETH.
- L’exploit du 12 septembre a permis de drainer 4,1 millions de dollars après que le pirate a pris le contrôle des clés de validation de Shibarium en utilisant 4,6 millions de BONE.
L’équipe de l’écosystème Shiba Inu a dévoilé un programme de primes de 50 ETH (229 000 $) pour récupérer des millions de jetons volés lors de l’exploit du pont Shibarium du 12 septembre.
En partenariat avec K9 Finance, l’équipe a placé la récompense dans un contrat de séquestre dédié à l’attaquant, à condition que tous les jetons volés soient renvoyés dans un portefeuille de récupération spécifié.
La prime couvre des actifs tels que SHIB, ETH, LEASH, xFUND, Treat, FUND, DAI, WBTC, Bad Idea AI, ROAR, USDC, LTD, USDT, Shifu et OSCAR. Les tokens KNINE sont exclus car K9 Finance a déjà sécurisé ces avoirs.
Conditions pour le Shiba Inu Hacker
Pour réclamer la prime, l’attaquant doit non seulement restituer les jetons volés, mais également fournir un rapport complet de divulgation whitehat. Le document doit expliquer la méthode d’exploitation, y compris la manière dont l’accès au validateur a été obtenu, les outils et les scripts utilisés, les adresses associées et les hachages de transaction, ainsi que les mesures de prévention recommandées.
Si l’attaquant obtempère et cesse de déplacer les jetons compromis, l’équipe Shiba Inu promet de libérer la récompense de 50 ETH et d’émettre une renonciation légale lorsque la loi le permet. Par ailleurs, K9 Finance a offert une prime de 5 ETH pour les jetons KNINE gelés d’une valeur de plus de 700 000 $.
Détails de l’exploit du shibarium
Selon l’enquête mise à jour, le pirate a initié un échange de prêt flash pour acheter 4,6 millions de BONE à ShibaSwap. Ces jetons ont été délégués à Ryoshi Validator 1, donnant à l’attaquant plus des deux tiers du pouvoir de vote du validateur. À l’aide de clés de validation compromises, ils ont signé un état malveillant et ont drainé 4,1 millions de dollars du pont.
Les registres on-chain montrent le vol de 17 jetons différents, dont 1 million de dollars en ETH, 1,3 million de dollars en SHIB, 717 000 dollars en KNINE, 680 000 dollars en LEASH et 260 000 dollars en ROAR. Seuls l’USDT et l’USDC volés ont été convertis en ETH avant que K9 Finance ne bloque les tentatives de déchargement de 700 000 $ de KNINE.
Réponse de sécurité et prochaines étapes
Les développeurs pensent que la violation provenait de clés de validation Shibarium compromises, peut-être via la machine d’un développeur ou le système de gestion des clés du serveur.
En réponse, les opérations du pont ont été suspendues, l’accès au gestionnaire de la chaîne racine a été révoqué et des mesures de protection supplémentaires ont été ajoutées au pont de plasma pour empêcher d’autres retraits.
L’équipe de Shiba Inu s’est engagée à renforcer les pratiques de sécurité interne et à améliorer la surveillance et les alertes. Un rapport post-mortem complet sera publié une fois l’analyse médico-légale terminée, s’appuyant sur les premières conclusions de Tikkala Security et de Pulse Digital qui ont mis en évidence des failles de gouvernance et des clés divulguées.
À lire également : L’équipe de Shiba Inu fait valoir son argumentaire et s’intéresse à la croissance du shibarium et à la demande d’ONE
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
