- Shiba Inu telah meluncurkan program hadiah 50 ETH untuk memulihkan jutaan dana Shibarium yang dicuri.
- Penyerang harus mengembalikan semua token yang dicuri dan menyerahkan laporan pengungkapan whitehat terperinci untuk mengklaim hadiah 50 ETH.
- Eksploitasi 12 September menguras $ 4,1 juta setelah peretas menguasai kunci validator Shibarium menggunakan 4,6 juta BONE.
Tim ekosistem Shiba Inu telah meluncurkan program bounty 50 ETH ($229.000) untuk memulihkan jutaan token yang dicuri selama eksploitasi jembatan Shibarium 12 September.
Bermitra dengan K9 Finance, tim menempatkan hadiah dalam kontrak escrow khusus untuk penyerang, dengan syarat bahwa semua token yang dicuri dikembalikan ke dompet pemulihan tertentu.
Bounty mencakup aset termasuk SHIB, ETH, LEASH, xFUND, Treat, FUND, DAI, WBTC, Bad Idea AI, ROAR, USDC, LTD, USDT, Shifu, dan OSCAR. Token KNINE dikecualikan karena K9 Finance telah mengamankan kepemilikan tersebut.
Ketentuan untuk Peretas Shiba Inu
Untuk mengklaim hadiah, penyerang tidak hanya harus mengembalikan token yang dicuri tetapi juga memberikan laporan pengungkapan whitehat lengkap. Dokumen harus menjelaskan metode eksploitasi, termasuk bagaimana akses validator diperoleh, alat dan skrip yang digunakan, alamat terkait dan hash transaksi, dan langkah pencegahan yang direkomendasikan.
Jika penyerang mematuhi dan berhenti memindahkan token yang disusupi, tim Shiba Inu berjanji untuk melepaskan hadiah 50 ETH dan mengeluarkan pengabaian hukum jika diizinkan oleh hukum. Secara terpisah, K9 Finance telah menawarkan hadiah 5 ETH untuk token KNINE yang dibekukan senilai lebih dari $700.000.
Detail Eksploitasi Shibarium
Menurut penyelidikan yang diperbarui, peretas memulai pertukaran pinjaman kilat untuk membeli 4,6 juta BONE dari ShibaSwap. Token ini didelegasikan ke Ryoshi Validator 1, memberi penyerang lebih dari dua pertiga kekuatan suara validator. Dengan menggunakan kunci validator yang disusupi, mereka menandatangani status berbahaya dan menguras $ 4,1 juta dari jembatan.
Catatan on-chain menunjukkan pencurian 17 token berbeda, termasuk $1 juta dalam ETH, $1,3 juta dalam SHIB, $717.000 di KNINE, $680.000 dalam LEASH, dan $260.000 dalam ROAR. Hanya USDT dan USDC yang dicuri yang dikonversi ke ETH sebelum K9 Finance memblokir upaya untuk membongkar KNINE senilai $700.000.
Respons Keamanan dan Langkah Selanjutnya
Pengembang percaya pelanggaran itu berasal dari kunci validator Shibarium yang disusupi, mungkin melalui mesin pengembang atau sistem manajemen kunci server.
Sebagai tanggapan, operasi jembatan ditangguhkan, akses manajer rantai akar dicabut, dan pengamanan tambahan ditambahkan ke jembatan plasma untuk mencegah penarikan lebih lanjut.
Tim Shiba Inu berjanji untuk memperkuat praktik keamanan internal dan meningkatkan pemantauan dan peringatan. Laporan post-mortem lengkap akan diterbitkan setelah analisis forensik selesai, berdasarkan temuan awal dari Tikkala Security dan Pulse Digital yang menyoroti kelemahan tata kelola dan kunci yang bocor.
Terkait: Tim Shiba Inu Mendorong Kasus ETF, Perhatikan Pertumbuhan Shibarium dan Permintaan BONE
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
