Команда Shiba Inu предложила хакеру, атаковавшему мост Shibarium и похитившему криптоактивы на $2,4 млн, вознаграждение в размере 50 ETH ($229 000) за добровольный возврат средств. Совместно с K9 Finance был создан эскроу-контракт, в котором зарезервированы средства для выплаты при соблюдении условий.
Для получения награды злоумышленник должен вернуть токены SHIB, ETH, LEASH, xFUND, Treat, FUND, DAI, WBTC, Bad Idea AI, ROAR, USDC, LTD, USDT, Shifu и OSCAR, а также предоставить подробный отчёт об атаке: способ доступа к валидатору, использованные скрипты, адреса, хеши транзакций и рекомендации по защите. При выполнении условий и прекращении перемещения активов команда обещает не инициировать уголовное преследование.
K9 Finance отдельно предложила 5 ETH за возврат замороженных KNINE на сумму $700 000 — хакеру не удалось их вывести. Атака была реализована через мгновенный займ: злоумышленник приобрёл 4,6 млн BONE, получил контроль над валидатором Ryoshi Validator 1 и подписал вредоносные изменения, что позволило вывести 17 токенов, включая $1 млн в ETH и $1,3 млн в SHIB.
Разработчики считают, что компрометация ключей произошла через машину разработчика или серверную систему управления. Мост Shibarium временно приостановлен, доступ к корневой цепочке закрыт. Команда обещает усилить внутреннюю безопасность и внедрить новые механизмы мониторинга.
источник
уникальность
