K9 Finance платить 5 ETH за повернення $2,4 млн після хаку мосту
K9 Finance вимагає повернути вкрадені $2,4 млн і пропонує хакеру 5 ETH і 30 днів на роздуми.
В екосистемі Shiba Inu розпочалося полювання на хакера: команда проєкту K9 Finance заявила, що винагорода за повернення вкрадених коштів зменшиться через тиждень. Отримати її можна, активувавши ончейн-функцію accept().
Атака сталася в суботу, коли зловмисники скомпрометували ключі валідатора в Shibarium. Використовуючи флеш-позику, вони придбали 4,6 млн BONE і отримали вирішальне право підпису. Це дозволило провести транзакцію, що виводить кошти з моста.
За словами Каала Дхайрі, команда вже звернулася до правоохоронних органів і готова до переговорів. K9 Finance призупинив операції стейкінгу і перемістив кошти на мультисиг-гаманець.
Інцидент розслідується Hexens, Seal 911 і PeckShield — фахівці з'ясовують, як був скомпрометований приватний ключ валідатора, і відстежують переміщення активів.
Атака сталася в суботу, коли зловмисники скомпрометували ключі валідатора в Shibarium. Використовуючи флеш-позику, вони придбали 4,6 млн BONE і отримали вирішальне право підпису. Це дозволило провести транзакцію, що виводить кошти з моста.
За словами Каала Дхайрі, команда вже звернулася до правоохоронних органів і готова до переговорів. K9 Finance призупинив операції стейкінгу і перемістив кошти на мультисиг-гаманець.
Інцидент розслідується Hexens, Seal 911 і PeckShield — фахівці з'ясовують, як був скомпрометований приватний ключ валідатора, і відстежують переміщення активів.
Після інциденту ціни токенів почали знижуватися. Shiba Inu втратив близько 7%, опустившись з $0,0000145 до $0,0000131. KNINE впав на 10%, BONE — відразу на 38%, як показують дані ончейн-моніторингу.
Пропозиція про винагороду від K9 Finance надає хакеру шанс повернути вкрадене і водночас отримати винагороду. Однак після активації функції accept() умови вважаються зафіксованими і незворотними.
Зловмисник маніпулював системою валідаторів, скориставшись flash loan, щоб тимчасово контролювати більшу частину BONE. Це дало можливість підписати фіктивні транзакції і вивести активи з моста на свої адреси.
Shibarium працює за схемою консенсусу валідаторів, і вся безпека мережі тримається на розподіленості управління — концентрація влади в одних руках руйнує цю модель.
K9 Finance — частина децентралізованої інфраструктури Shiba Inu. Протокол забезпечує стейкінг і дохідні продукти на базі BONE та інших токенів екосистеми.
Пропозиція про винагороду від K9 Finance надає хакеру шанс повернути вкрадене і водночас отримати винагороду. Однак після активації функції accept() умови вважаються зафіксованими і незворотними.
Зловмисник маніпулював системою валідаторів, скориставшись flash loan, щоб тимчасово контролювати більшу частину BONE. Це дало можливість підписати фіктивні транзакції і вивести активи з моста на свої адреси.
Shibarium працює за схемою консенсусу валідаторів, і вся безпека мережі тримається на розподіленості управління — концентрація влади в одних руках руйнує цю модель.
K9 Finance — частина децентралізованої інфраструктури Shiba Inu. Протокол забезпечує стейкінг і дохідні продукти на базі BONE та інших токенів екосистеми.
Автор
Себіла Фейн познайомилася із технологією блокчейн, коли разом із друзями експериментувала з NFT — задовго до того, як термін став популярним. Її цікавлять історії людей, що стоять за смартконтрактами, — чи то художниця з маленького містечка, яка випускає свій перший токен, чи то DAO, що голосує за гранти на підтримку боротьби зі змінами клімату. Для неї письмо — це поєднання технічних знань та щирої емпатії.
