TL;DR
- May mga ulat na lumabas noong Biyernes na maaaring na-hack ang Shiba Inu’s Shibarium matapos ang ilang kahina-hinalang transaksyon.
- Nagbigay ng karagdagang update ang team ngayong araw, na nagsasaad na ligtas ang pondo ng mga investor, at inilatag din kung ano na ang mga nagawa at ang mga susunod na hakbang.
SHIB Security Incident
Matapos i-flag ng PeckShield ang kahina-hinalang aktibidad noong Biyernes, sinabi ng opisyal na Shiba Inu channel sa X na nakipag-ugnayan na ang team sa mga external security partners upang magsagawa ng masusing imbestigasyon. Isa sa mga unang update na inilabas noong Sabado ay nagsabing isang sopistikadong pag-atake, na malamang ay pinlano ng ilang buwan, ang isinagawa gamit ang flash loan upang bumili ng 4.6 million BONE tokens.
Nakuha ng attacker ang access sa validator signing keys, nakamit ang majority validator power, at pumirma ng malicious state upang ma-drain ang mga asset mula sa bridge. Dahil ang mga token ay na-delegate sa Validator 1, nanatili itong naka-lock (dahil sa unstaking delays), na nagbigay-daan sa team na i-freeze ang mga ito.
Sa mas bagong Q&A mula sa team, na nirepost ni LUCIE, sinabi na “maliit na halaga lamang ng ETH/SHIB ang nailipat.” Ayon sa isa pang post, ang eksaktong halaga ay 224.57 ETH (na nagkakahalaga ng humigit-kumulang $1 million) at 92.6 billion SHIB (na tinatayang nagkakahalaga ng $1.33 million).
Iba pang mga apektadong token ay kinabibilangan ng LEASH, ROAR, TREAT, BAD, at SHIFU, ngunit hindi pa ito naililipat o naibebenta sa oras ng pag-post. Sinubukan din ng attacker na ibenta ang $700,000 halaga ng KNINE, ngunit nabigo sila dahil na-blacklist ng K9finance DAO multi-sig ang kanilang address.
Ligtas ba ang mga Pondo at Ano ang Susunod?
Iginiit ng team na ligtas ang lahat ng pondo ng mga investor. Pansamantalang itinigil ang staking at unstaking, at lahat ng pondo ay nailipat at na-secure sa multi-sig cold storage. Nakipag-ugnayan din ang team sa mga nangungunang security firms tulad ng PeckShield, Seal911, at Hexens upang higit pang imbestigahan ang insidente.
Para sa mga susunod na hakbang, sinabi ng Shiba Inu team:
• Siguraduhin ang ligtas na paglipat ng validator keys at kumpirmahin ang integridad ng buong chain.
• Ibalik ang stake manager funds kapag natiyak na ang seguridad.
• Patuloy na makipag-ugnayan sa mga partners upang i-freeze ang mga pondo na konektado sa attacker
• Maglabas ng buong incident report kapag natapos na ang imbestigasyon.
Sa kabila ng insidenteng ito, ang pinakamalaking native token ng proyekto ay tumaas nang malaki sa nakalipas na 24 oras. Ang SHIB ay tumaas ng mahigit 9% sa halaga at ngayon ay malapit na sa $0.0000145, na siyang pinakamataas na antas sa halos isang buwan.
