Коротко
- У п’ятницю з’явилися повідомлення, що Shibarium від Shiba Inu міг бути зламаний після кількох підозрілих транзакцій.
- Сьогодні команда надала більше оновлень, зазначивши, що кошти інвесторів у безпеці, а також окреслила вже виконані дії та наступні кроки.
Інцидент безпеки SHIB
Після того, як PeckShield у п’ятницю виявив підозрілу активність, офіційний канал Shiba Inu на X повідомив, що команда звернулася до зовнішніх партнерів з безпеки для ретельного розслідування. Одне з перших оновлень, опублікованих у суботу, зазначало, що була здійснена складна атака, ймовірно, спланована протягом кількох місяців, із використанням flash loan для купівлі 4.6 мільйонів токенів BONE.
Зловмисник отримав доступ до ключів підпису валідатора, здобув більшість валідаторської потужності та підписав шкідливий стан для виведення активів із мосту. Оскільки токени були делеговані Валідатору 1, вони залишалися заблокованими (через затримки з розстейкінгом), що дозволило команді їх заморозити.
У більш свіжому Q&A від команди, який репостнула LUCIE, зазначено, що було переміщено лише “невелику кількість ETH/SHIB”. Згідно з іншим постом, точна сума склала 224.57 ETH (вартістю близько $1 мільйона) та 92.6 мільярда SHIB (приблизно $1.33 мільйона).
Серед інших постраждалих токенів — LEASH, ROAR, TREAT, BAD та SHIFU, але на момент публікації вони не були переміщені чи продані. Зловмисник також намагався продати KNINE на суму $700,000, але йому це не вдалося, оскільки K9finance DAO multi-sig заніс його адресу до чорного списку.
Чи безпечні кошти та що далі?
Команда наполягала, що всі кошти інвесторів у безпеці. Стейкінг і розстейкінг призупинено, а всі кошти переміщено та захищено у мультипідписному холодному сховищі. Команда також залучила провідні компанії з безпеки, такі як PeckShield, Seal911 та Hexens, для подальшого розслідування інциденту.
Щодо наступних кроків, команда Shiba Inu зазначила:
• Забезпечити передачу ключів валідатора та підтвердити цілісність ланцюга.
• Відновити кошти stake manager після гарантії безпеки.
• Продовжити координацію з партнерами для заморожування коштів, пов’язаних із зловмисником.
• Опублікувати повний звіт про інцидент після завершення розслідування.
Попри цей інцидент, найбільший нативний токен проєкту різко зріс за останні 24 години. SHIB додав понад 9% у вартості та наразі перебуває біля позначки $0.0000145, що є найвищим рівнем приблизно за місяць.
