TL;DR
- Venerdì sono emerse segnalazioni secondo cui Shibarium di Shiba Inu potrebbe essere stato hackerato a seguito di diverse transazioni sospette.
- Il team ha fornito ulteriori aggiornamenti oggi, indicando che i fondi degli investitori sono al sicuro e ha anche delineato ciò che è già stato fatto e quali saranno i prossimi passi.
Incidente di Sicurezza SHIB
Dopo che PeckShield ha segnalato l'attività sospetta venerdì, il canale ufficiale Shiba Inu su X ha dichiarato che il team si era rivolto a partner di sicurezza esterni per indagare a fondo. Uno dei primi aggiornamenti pubblicati sabato ha rilevato che un attacco sofisticato, probabilmente pianificato per mesi, è stato effettuato utilizzando un flash loan per acquistare 4,6 milioni di token BONE.
L'attaccante ha ottenuto l'accesso alle chiavi di firma dei validatori, ha raggiunto la maggioranza del potere di validazione e ha firmato uno stato malevolo per drenare asset dal bridge. Poiché i token sono stati delegati al Validatore 1, sono rimasti bloccati (a causa dei ritardi nello unstaking), il che ha permesso al team di congelarli.
Un Q&A più recente del team, ripubblicato da LUCIE, ha affermato che solo una “piccola quantità di ETH/SHIB è stata spostata.” Secondo un altro post, l'importo preciso era di 224,57 ETH (valutati circa 1 milione di dollari) e 92,6 miliardi di SHIB (per un valore di circa 1,33 milioni di dollari).
Altri token colpiti includono LEASH, ROAR, TREAT, BAD e SHIFU, ma non sono stati spostati o venduti al momento della pubblicazione del post. L'attaccante ha anche tentato di vendere KNINE per un valore di 700.000 dollari, ma non ci è riuscito poiché il multi-sig della K9finance DAO ha inserito il loro indirizzo nella blacklist.
I Fondi Sono Al Sicuro e Quali Sono i Prossimi Passi?
Il team ha ribadito che tutti i fondi degli investitori sono al sicuro. Lo staking e l'unstaking sono stati sospesi e tutti i fondi sono stati trasferiti e messi in sicurezza in cold storage multi-sig. Il team ha inoltre coinvolto le principali società di sicurezza, come PeckShield, Seal911 e Hexens, per approfondire l'indagine sull'incidente.
Per quanto riguarda i prossimi passi, il team Shiba Inu ha dichiarato:
• Garantire il trasferimento sicuro delle chiavi dei validatori e confermare l'integrità completa della chain.
• Ripristinare i fondi del gestore dello staking una volta assicurata la sicurezza.
• Continuare a coordinarsi con i partner per congelare i fondi collegati all'attaccante
• Pubblicare un rapporto completo sull'incidente una volta concluse le indagini.
Nonostante questo incidente, il token nativo principale del progetto è salito alle stelle nelle ultime 24 ore. SHIB ha guadagnato oltre il 9% di valore e ora si trova vicino a $0,0000145, il livello più alto da circa un mese.
