TL;DR
- Des rapports ont émergé vendredi selon lesquels le Shibarium de Shiba Inu pourrait avoir été piraté suite à plusieurs transactions suspectes.
- L’équipe a fourni plus de mises à jour aujourd’hui, indiquant que les fonds des investisseurs sont en sécurité, et a également détaillé ce qui a déjà été fait ainsi que les prochaines étapes.
Incident de sécurité SHIB
Après que PeckShield a signalé une activité suspecte vendredi, le canal officiel Shiba Inu sur X a déclaré que l’équipe avait contacté des partenaires de sécurité externes pour mener une enquête approfondie. L’une des premières mises à jour publiées samedi a noté qu’une attaque sophistiquée, probablement planifiée depuis des mois, avait été réalisée à l’aide d’un flash loan pour acheter 4,6 millions de tokens BONE.
L’attaquant a obtenu l’accès aux clés de signature des validateurs, a acquis la majorité du pouvoir de validation, et a signé un état malveillant pour vider les actifs du bridge. Comme les tokens étaient délégués au Validateur 1, ils sont restés verrouillés (en raison des délais de unstaking), ce qui a permis à l’équipe de les geler.
Une session de questions-réponses plus récente de l’équipe, repartagée par LUCIE, a indiqué qu’« une petite quantité d’ETH/SHIB seulement a été déplacée. » Selon un autre post, le montant précis était de 224,57 ETH (d’une valeur d’environ 1 million de dollars) et 92,6 milliards de SHIB (d’une valeur d’environ 1,33 million de dollars).
D’autres tokens affectés incluent LEASH, ROAR, TREAT, BAD et SHIFU, mais ils n’ont pas été déplacés ou vendus au moment de la publication. L’attaquant a également tenté de vendre pour 700 000 dollars de KNINE, mais il a échoué car le multi-sig DAO de K9finance a blacklisté son adresse.
Les fonds sont-ils en sécurité et quelles sont les prochaines étapes ?
L’équipe a insisté sur le fait que tous les fonds des investisseurs sont en sécurité. Le staking et le unstaking ont été suspendus, et tous les fonds ont été déplacés et sécurisés dans un cold storage multi-sig. L’équipe a également collaboré avec des sociétés de sécurité de premier plan, telles que PeckShield, Seal911 et Hexens, pour approfondir l’enquête sur l’incident.
Concernant les prochaines étapes, l’équipe Shiba Inu a déclaré :
• Sécuriser les transferts de clés de validateurs et confirmer l’intégrité complète de la chaîne.
• Restaurer les fonds du gestionnaire de staking une fois la sécurité assurée.
• Continuer à coordonner avec les partenaires pour geler les fonds liés à l’attaquant
• Publier un rapport complet sur l’incident une fois les enquêtes terminées.
Malgré cet incident, le plus grand token natif du projet a explosé au cours des dernières 24 heures. SHIB a gagné plus de 9 % de valeur et se situe désormais près de 0,0000145 $, soit son niveau le plus élevé depuis environ un mois.
