In breve
- Venerdì sono emerse segnalazioni secondo cui lo Shibarium di Shiba Inu potrebbe essere stato hackerato in seguito a diverse transazioni sospette.
- Oggi il team ha fornito ulteriori aggiornamenti, indicando che i fondi degli investitori sono al sicuro e ha anche illustrato cosa è già stato fatto e quali sono i prossimi passi.
Incidente di sicurezza SHIB
Dopo che PeckShield ha segnalato l'attività sospetta venerdì, il canale ufficiale Shiba Inu su X ha dichiarato che il team aveva contattato partner di sicurezza esterni per indagare a fondo. Uno dei primi aggiornamenti pubblicati sabato ha segnalato che un attacco sofisticato, probabilmente pianificato da mesi, è stato effettuato utilizzando un prestito flash per acquistare 4,6 milioni di token BONE.
L'attaccante ha ottenuto l'accesso alle chiavi di firma del validatore, ha ottenuto la maggioranza dei poteri di validazione e ha firmato uno stato dannoso per prosciugare le risorse dal bridge. Poiché i token sono stati delegati al Validatore 1, sono rimasti bloccati (a causa dei ritardi di unstaking), il che ha permesso al team di congelarli.
In una sessione di domande e risposte più recente del team, ripubblicata da LUCIE, si affermava che "è stata spostata solo una piccola quantità di ETH/SHIB". Secondo un altro post , l'importo preciso era di 224,57 ETH (per un valore di circa 1 milione di dollari) e 92,6 miliardi di SHIB (per un valore di circa 1,33 milioni di dollari).
Altri token interessati includono LEASH, ROAR, TREAT, BAD e SHIFU, ma al momento della pubblicazione non sono stati spostati né venduti. L'attaccante ha anche tentato di vendere KNINE per un valore di 700.000 dollari, ma non ci è riuscito perché il DAO multi-sig di K9finance ha inserito il loro indirizzo nella blacklist.
I fondi sono sicuri e cosa succederà?
Il team ha ribadito con fermezza che i fondi di tutti gli investitori sono al sicuro. Le operazioni di staking e unstaking sono state sospese e tutti i fondi sono stati trasferiti e protetti in un cold storage multi-firma. Il team ha inoltre collaborato con importanti società di sicurezza, come PeckShield, Seal911 e Hexens, per indagare ulteriormente sull'incidente.
Per quanto riguarda i prossimi passi, il team Shiba Inu ha affermato:
• Trasferimenti sicuri delle chiavi di convalida e conferma dell'integrità completa della catena.
• Ripristinare i fondi del gestore delle quote una volta garantita la sicurezza.
• Continuare a coordinarsi con i partner per congelare i fondi collegati agli aggressori
• Pubblicare un rapporto completo sull'incidente una volta concluse le indagini.
Nonostante questo incidente, il token nativo più grande del progetto è salito alle stelle nelle ultime 24 ore. SHIB ha guadagnato oltre il 9% del suo valore e ora si attesta vicino a $ 0,0000145, il livello più alto da circa un mese.
L'articolo SHIB Army Alert: il team Shiba Inu spiega la violazione della sicurezza: i fondi sono al sicuro? è apparso per la prima volta su CryptoPotato .