K9 Finance платят 5 ETH за возврат $2,4 млн со взлома Shibarium
K9 Finance требует вернуть украденные $2,4 млн и предлагает хакеру 5 ETH и 30 дней на раздумья.
В экосистеме Shiba Inu стартовала охота за хакером: команда проекта K9 Finance заявила, что награда за возврат украденных средств уменьшится через неделю. Получить её можно, активировав ончейн-функцию accept().
Атака случилась в субботу, 13 сентября, когда злоумышленники скомпрометировали ключи валидатора в Shibarium. Используя флеш-займ, они приобрели 4,6 млн BONE и получили решающее право подписи. Это позволило провести транзакцию, выводящую средства с моста.
По словам Каала Дхайри, команда уже обратилась в правоохранительные органы и готова к переговорам. K9 Finance приостановил операции стейкинга и переместил средства на мультисиг-кошелёк.
Инцидент расследуется Hexens, Seal 911 и PeckShield — специалисты выясняют, как был скомпрометирован приватный ключ валидатора, и отслеживают перемещения активов.
Атака случилась в субботу, 13 сентября, когда злоумышленники скомпрометировали ключи валидатора в Shibarium. Используя флеш-займ, они приобрели 4,6 млн BONE и получили решающее право подписи. Это позволило провести транзакцию, выводящую средства с моста.
По словам Каала Дхайри, команда уже обратилась в правоохранительные органы и готова к переговорам. K9 Finance приостановил операции стейкинга и переместил средства на мультисиг-кошелёк.
Инцидент расследуется Hexens, Seal 911 и PeckShield — специалисты выясняют, как был скомпрометирован приватный ключ валидатора, и отслеживают перемещения активов.
После инцидента цены токенов начали снижаться. Shiba Inu потерял около 7%, опустившись с $0.0000145 до $0.0000131. KNINE упал на 10%, BONE — сразу на 38%, как показывают данные ончейн-мониторинга.
Предложение о награде от K9 Finance предоставляет хакеру шанс вернуть украденное и при этом получить вознаграждение. Однако после активации функции accept() условия считаются зафиксированными и необратимыми.Атакующий манипулировал системой валидаторов, воспользовавшись flash loan, чтобы временно контролировать большую часть BONE. Это дало возможность подписать фиктивные транзакции и вывести активы с моста на свои адреса.
Shibarium работает по схеме консенсуса валидаторов, и вся безопасность сети держится на распределённости управления — концентрация власти в одних руках разрушает эту модель.
K9 Finance — часть децентрализованной инфраструктуры Shiba Inu. Протокол обеспечивает стейкинг и доходные продукты на базе BONE и других токенов экосистемы.
Предложение о награде от K9 Finance предоставляет хакеру шанс вернуть украденное и при этом получить вознаграждение. Однако после активации функции accept() условия считаются зафиксированными и необратимыми.Атакующий манипулировал системой валидаторов, воспользовавшись flash loan, чтобы временно контролировать большую часть BONE. Это дало возможность подписать фиктивные транзакции и вывести активы с моста на свои адреса.
Shibarium работает по схеме консенсуса валидаторов, и вся безопасность сети держится на распределённости управления — концентрация власти в одних руках разрушает эту модель.
K9 Finance — часть децентрализованной инфраструктуры Shiba Inu. Протокол обеспечивает стейкинг и доходные продукты на базе BONE и других токенов экосистемы.
Автор
Себила Фейн познакомилась с технологией блокчейн, когда вместе с друзьями экспериментировала с NFT — задолго до того, как термин стал популярным. Ее интересуют истории людей, стоящих за смарт-контрактами, — будь то художница из маленького городка, выпускающая свой первый токен, или DAO, голосующая за гранты в поддержку борьбы с изменением климата. Для нее письмо — это сочетание технических знаний и искренней эмпатии.
