柴犬 团队发布了有关 Shibarium 桥黑客攻击的新更新,并推出了一项赏金计划来追回被盗资产。

就上下文而言,9月12日的事件从以太坊第 2 层网络中抽走了数百万美元然后离开该社区面临着迄今为止最严峻的挑战之一。

Shiba Inu 团队推出 50 ETH 赏金计划

在最新更新中,柴犬生态系统团队透露,他们与 K9 Finance 合作创建了一个赏金计划,如果攻击者归还被盗的代币,将向其提供 50 ETH(229,000 美元)的奖励。值得注意的是,奖励存放在一个专门的托管合约中。

此外,该团队还为悬赏设定了条件。具体来说,攻击者必须准备一个白帽披露报告布局该漏洞的完整方法。

其中包括他们如何获得验证器访问权限、他们使用的脚本和工具、所涉及的地址、交易哈希以及建议的预防步骤的详细信息。

柴犬团队向 Shibarium 黑客提供赏金

此外,攻击者还必须停止转移被盗代币。一旦代币返回,且团队核实报告,赏金托管机构将向攻击者的钱包释放 50 ETH。

此外,开发人员还补充说,如果攻击者遵守规定,他们将不会采取法律行动,并将在法律允许的范围内签发豁免。不过,他们澄清说,赏金不包括 K9 Finance 已经获得的 KNINE 代币。

就上下文而言,K9财务团队已为 KNINE 代币发放了 5 ETH 的赏金。值得注意的是,该团队冻结了价值超过 70 万美元的 KNINE,这些代币已被黑客控制。由于黑客无法使用这些资产,该团队已提供 5 ETH 的赏金,以追回这些资产。

Shibarium Hack 更新说明

与此同时,除了赏金计划之外,柴犬生态系统团队还分享了漏洞利用过程的最新消息。

该团队表示,攻击者通过闪电贷互换从 ShibaSwap 获得了 460 万枚 BONE。随后,他们将这些代币委托给 Ryoshi 验证者 1,从而获得了超过三分之二的验证者投票权。通过这种控制,他们用过的泄露内部验证器密钥来签署恶意状态,排水这座桥耗资 410 万美元。

链上记录显示,攻击者窃取了 17 种不同的代币。损失包括价值 100 万美元的 ETH、价值 130 万美元的 SHIB、价值 71.7 万美元的 KNINE、价值 68 万美元的 LEASH 和价值 26 万美元的 ROAR,以及少量其他代币。

攻击者仅将其 USDT 和 USDC 兑换成 ETH 进行出售。他们还尝试了七次出售价值 70 万美元的 KNINE,但 K9 Finance 在销售前冻结了钱包经历了.攻击者仍然持有其他被盗资产,Shiba Inu代币分布在八个以上的钱包中。

值得注意的是,开发人员认为 Shibarium 验证器密钥的泄露导致了此次漏洞。他们怀疑攻击者可能通过开发人员的机器或服务器的密钥管理系统获取了访问权限。为此,他们暂停了桥接器的运行,并开始进行取证分析。

为了控制损失,该团队撤销了对权益证明桥的根链管理器访问权限,延长了等离子桥的退出时间,并禁用了谓词仅烧毁功能以阻止进一步的提款。他们还标记了可疑交易,并排除了跨链合约,一些人最初认为造成违反。

柴犬队承诺加强安全保障

在最近的披露中,柴犬团队承诺未来将加强安全保障。他们表示将改进监控和警报,并加强内部安全措施。他们还计划发布full尸检报告一旦调查总结.

值得注意的是,此更新遵循早期行业数据的分析以及安全公司。例如,Tikkala Security 和 Pulse Digital 声称存在更深层次的治理问题,并提到此次黑客攻击还涉及密钥泄露和 Merkle 根被操纵。