- Shiba Inu lançou um programa de recompensas de 50 ETH para recuperar milhões em fundos roubados de Shibarium.
- O invasor deve devolver todos os tokens roubados e enviar um relatório detalhado de divulgação de whitehat para reivindicar a recompensa de 50 ETH.
- A exploração de 12 de setembro drenou US$ 4,1 milhões depois que o hacker obteve o controle das chaves validadoras do Shibarium usando 4,6 milhões de BONE.
A equipe do ecossistema Shiba Inu revelou um programa de recompensas de 50 ETH (US$ 229.000) para recuperar milhões em tokens roubados durante a exploração da ponte Shibarium em 12 de setembro.
Em parceria com a K9 Finance, a equipe colocou a recompensa em um contrato de garantia dedicado para o invasor, com a condição de que todos os tokens roubados fossem devolvidos a uma carteira de recuperação especificada.
A recompensa cobre ativos como SHIB, ETH, LEASH, xFUND, Treat, FUND, DAI, WBTC, Bad Idea AI, ROAR, USDC, LTD, USDT, Shifu e OSCAR. Os tokens KNINE são excluídos, pois a K9 Finance já garantiu essas participações.
Condições para o Hacker Shiba Inu
Para reivindicar a recompensa, o invasor deve não apenas devolver os tokens roubados, mas também fornecer um relatório completo de divulgação de whitehat. O documento deve explicar o método de exploração, incluindo como o acesso do validador foi obtido, as ferramentas e scripts usados, endereços relacionados e hashes de transação e etapas de prevenção recomendadas.
Se o invasor cumprir e parar de mover os tokens comprometidos, a equipe do Shiba Inu promete liberar a recompensa de 50 ETH e emitir uma renúncia legal quando permitido por lei. Separadamente, a K9 Finance ofereceu uma recompensa de 5 ETH pelos tokens KNINE congelados no valor de mais de US$ 700.000.
Detalhes do Shibarium Exploit
De acordo com a investigação atualizada, o hacker iniciou uma troca de empréstimo instantâneo para comprar 4,6 milhões de BONE da ShibaSwap. Esses tokens foram delegados ao Ryoshi Validator 1, dando ao invasor mais de dois terços do poder de voto do validador. Usando chaves validadoras comprometidas, eles assinaram um estado malicioso e drenaram US$ 4,1 milhões da ponte.
Os registros on-chain mostram o roubo de 17 tokens diferentes, incluindo US$ 1 milhão em ETH, US$ 1,3 milhão em SHIB, US$ 717.000 em KNINE, US$ 680.000 em TRAID e US$ 260.000 em ROAR. Apenas o USDT e o USDC roubados foram convertidos em ETH antes que a K9 Finance bloqueasse as tentativas de descarregar US$ 700.000 em KNINE.
Resposta de segurança e próximas etapas
Os desenvolvedores acreditam que a violação resultou de chaves validadoras Shibarium comprometidas, possivelmente por meio da máquina de um desenvolvedor ou do sistema de gerenciamento de chaves do servidor.
Em resposta, as operações da ponte foram suspensas, o acesso ao gerenciador da cadeia raiz foi revogado e salvaguardas extras foram adicionadas à ponte de plasma para evitar novas retiradas.
A equipe do Shiba Inu se comprometeu a fortalecer as práticas de segurança interna e aprimorar o monitoramento e os alertas. Um relatório post-mortem completo será publicado assim que a análise forense for concluída, com base nas primeiras descobertas da Tikkala Security e da Pulse Digital que destacaram falhas de governança e chaves vazadas.
Relacionado: Equipe Shiba Inu empurra caso de ETF, de olho no crescimento do hibário e na demanda de BONE
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
