K9 Finance oferuje nagrodę w wysokości 5 ETH hakerowi po ataku na most Shibarium

Szybkie podsumowanie 

• K9 Finance należące do Shiba Inu zaoferowało atakującemu nagrodę w wysokości 5 ETH, jeśli skradzione środki zostaną zwrócone.
• W wyniku exploita wyprowadzono 2,4 mln USD po tym, jak atakujący przejęli kontrolę nad walidatorem, wykorzystując tokeny BONE.
• Tokeny SHIB, KNINE i BONE odnotowały znaczące spadki cen po naruszeniu bezpieczeństwa.

Nagroda dla atakującego

Platforma zdecentralizowanych finansów Shiba Inu, K9 Finance, działająca na sieci warstwy drugiej Shibarium, zaoferowała hakerowi stojącemu za ostatnim exploitem mostu nagrodę w wysokości 5 Etherów (23 000 USD). Protokół złożył tę ofertę za pośrednictwem wiadomości onchain w poniedziałek, informując, że nagroda pozostanie dostępna przez 30 dni, jednak po siedmiu dniach zacznie się zmniejszać.

Source: Etherscan

„Rozliczenie jest atomowe, gdy wywołujemy recoverKnine(). Jeśli wywołasz accept(), nie możemy anulować umowy. Kod to prawo,”

K9 Finance podkreśliło w wiadomości, wzywając atakującego do szybkiego działania.

Szczegóły exploita

Zdarzenie miało miejsce w sobotę, w wyniku czego z platformy wyprowadzono 2,4 mln USD w aktywach cyfrowych. Według dewelopera Shiba Inu, Kaal Dhairya, naruszenie wynikało z przejęcia kluczy podpisujących walidatora. Atakujący rzekomo użył flash loan, aby nabyć 4,6 miliona tokenów Bone ShibaSwap (BONE), uzyskując większość mocy walidatora i podpisując złośliwą transakcję, by wyprowadzić środki z mostu.

W odpowiedzi deweloperzy Shibarium wstrzymali funkcje stakingu i unstakingu oraz przenieśli środki stake managera do portfela sprzętowego kontrolowanego przez multisig dla zwiększenia bezpieczeństwa.

Środki bezpieczeństwa i wpływ na rynek

Dhairya podkreślił, że ochrona środków użytkowników i przywrócenie integralności sieci pozostają najwyższymi priorytetami. Zespół zaangażował firmy zajmujące się bezpieczeństwem, w tym Hexens, Seal 911 i PeckShield, aby pomogły w śledztwie. Skontaktowano się również z władzami, choć Dhairya zaznaczył, że pozostają otwarci na negocjacje z atakującym.

Exploit wywołał gwałtowne spadki cen w całym ekosystemie Shiba Inu. SHIB spadł o 7% z 0,0000145 USD do 0,0000131 USD, K9 Finance (KNINE) spadł o 10% z 0,00000287 USD do 0,00000257 USD, podczas gdy BONE zanurkował o 38% do 0,19 USD według danych CoinGecko.

To naruszenie nastąpiło po innym incydencie w zeszłym tygodniu, w którym współzałożyciel THORChain, John-Paul Thorbjornsen (JP Thor), stracił środki z prywatnego portfela po oszustwie podczas rozmowy na Telegramie, według onchainowego śledczego ZachXBT.

Warto zauważyć, że ShibaSwap pomyślnie zmigrował do blockchaina Shibarium w maju, co ma poprawić doświadczenie handlowe użytkowników.

 

Przejmij kontrolę nad swoim portfelem kryptowalutowym dzięki MARKETS PRO, zestawowi narzędzi analitycznych DeFi Planet.”