Shibarium bridge exploit: il team DeFi di Shiba Inu ha offerto una ricompensa di 5 ETH (≈$23.000) all’attaccante dopo un drain del bridge da $2,4 milioni, sollecitando la restituzione dei fondi e avviando una risposta forense coordinata con società di sicurezza per recuperare gli asset e ripristinare l’integrità della rete.
-
Ricompensa di 5 ETH offerta all’attaccante per la restituzione dei fondi rubati
-
L’exploit ha drenato circa $2,4 milioni dopo che le chiavi dei validatori sono state compromesse tramite una presa di controllo abilitata da un flash loan.
-
Shibarium ha sospeso le funzioni di staking, spostato i fondi in un wallet hardware multisig; team come Hexens, Seal 911 e PeckShield stanno indagando.
Shibarium bridge exploit: Shiba Inu offre una ricompensa di 5 ETH dopo l’exploit da $2,4 milioni — leggi le misure di mitigazione e l’impatto sul mercato. Dettagli sulla ricompensa e aggiornamenti sulla timeline.
Il team DeFi di Shiba Inu offre una ricompensa di $23.000 all’attaccante del bridge Shibarium dopo un exploit da $2,4 milioni, sollecitando la restituzione dei fondi rubati.
La piattaforma di finanza decentralizzata di Shiba Inu sulla sua rete layer-2 Shibarium ha offerto una ricompensa di 5 Ether (≈$23.000) all’attaccante dietro il recente exploit del bridge, sollecitando la restituzione degli asset sottratti.
Lunedì, la piattaforma DeFi ha inviato un messaggio onchain all’attaccante affermando che l’offerta della ricompensa rimarrà aperta per 30 giorni. Il protocollo ha aggiunto una scadenza e una condizione secondo cui l’importo della ricompensa inizierà a diminuire dopo sette giorni.
“La risoluzione è atomica quando chiamiamo recoverKnine(). Se chiami accept() non possiamo annullare l’accordo. Il codice è legge,” ha scritto K9 Finance. “La ricompensa è attiva. Per favore, agisci rapidamente.”
In un post su X sabato, lo sviluppatore di Shiba Inu Kaal Dhairya ha dichiarato che, sebbene abbiano già contattato le autorità, il team è aperto a negoziare con l’attaccante.
Messaggio di K9 Finance all’attaccante di Shibarium. Fonte: Etherscan
Cosa è successo nell’exploit del bridge Shibarium?
L’exploit del bridge Shibarium si è verificato quando attori malevoli hanno ottenuto l’accesso alle chiavi di firma dei validatori e hanno utilizzato un flash loan per acquistare 4,6 milioni di token BONE, ottenendo la maggioranza del potere di validazione ed eseguendo una transazione che ha spostato circa $2,4 milioni fuori dal bridge. Shibarium bridge exploit è l’incidente centrale che ha colpito la sicurezza dei validatori e la liquidità cross-chain.
Come ha risposto Shibarium e chi sta indagando?
Gli sviluppatori di Shibarium hanno sospeso le funzioni di staking e unstaking e hanno spostato i fondi del gestore di staking in un wallet hardware controllato da multisig. Il team sta collaborando con le società di sicurezza Hexens, Seal 911 e PeckShield e ha contattato le autorità offrendo una ricompensa a tempo limitato per incentivare la restituzione.
Il ripristino della sicurezza della rete e la salvaguardia degli asset degli utenti rimangono le priorità dichiarate del team. Messaggi pubblici onchain e aggiornamenti degli investigatori da parte dell’analista onchain ZachXBT e dei record delle transazioni su Etherscan stanno guidando la risposta.
Grafico del prezzo di Shiba Inu nelle ultime 24 ore. Fonte: CoinGecko
Perché i prezzi dei token sono scesi dopo l’exploit?
La reazione del mercato è stata immediata: SHIB è sceso di circa il 7% da $0,0000145 a $0,0000131, KNINE ha perso circa il 10% e BONE è crollato di circa il 38% da $0,31 a $0,19. I cali di prezzo riflettono la pressione di vendita a breve termine, la disruption della liquidità e la preoccupazione degli investitori per l’integrità delle chiavi dei validatori.
Quali sono le misure immediate di mitigazione e recupero?
Il team di Shibarium ha implementato le seguenti misure tecniche per limitare ulteriori danni e avviare il recupero:
- Sospensione delle funzioni di staking/unstaking e delle operazioni critiche del bridge.
- Spostamento dei fondi controllati dal protocollo in un wallet hardware multisig.
- Coinvolgimento di società di sicurezza forense e notifica alle forze dell’ordine.
- Offerta di una ricompensa di 5 ETH per incentivare la restituzione volontaria dei fondi.
Domande Frequenti
Per quanto tempo la ricompensa è disponibile per l’attaccante?
La ricompensa è disponibile per 30 giorni dall’emissione, con l’offerta destinata a diminuire dopo sette giorni. Il protocollo ha segnalato che l’accordo è atomico, il che significa che l’accettazione attiva il flusso di recupero.
Gli utenti possono ancora accedere ai fondi su Shibarium?
Gli utenti potrebbero avere accesso limitato: le funzioni di staking e unstaking sono state sospese per prevenire ulteriori compromissioni. I team del protocollo raccomandano di monitorare gli avvisi ufficiali onchain e gli alert di sicurezza dei wallet.
Punti Chiave
- Ricompensa offerta: 5 ETH (~$23.000) per incentivare la restituzione dei fondi rubati.
- Vettore d’attacco: Chiavi dei validatori compromesse + flash loan che ha abilitato il potere di firma di maggioranza.
- Mitigazione: Staking sospeso, fondi spostati in un wallet hardware multisig, coinvolgimento di team forensi.
Conclusione
L’exploit del bridge Shibarium sottolinea la necessità critica della sicurezza delle chiavi dei validatori e di una risposta rapida agli incidenti. COINOTAG monitorerà i risultati delle indagini forensi di Hexens, Seal 911, PeckShield e degli investigatori onchain; gli utenti dovrebbero seguire gli aggiornamenti ufficiali del protocollo e proteggere le proprie chiavi private. Sono attesi sforzi di recupero coordinati e ulteriori aggiornamenti man mano che le indagini proseguono.
Correlato: Il prezzo di Dogecoin sale nonostante l’ultimo ritardo del lancio dell’ETF DOGE negli Stati Uniti
Magazine: Le azioni tokenizzate di Robinhood o Kraken potranno mai essere veramente decentralizzate?
