Cầu Shibarium trở thành nạn nhân của cuộc tấn công rút $2.4 triệu - Chi tiết

Nội dung Biên tập Đáng tin cậy, được xem xét bởi các chuyên gia hàng đầu trong ngành và các biên tập viên dày dạn kinh nghiệm. Công bố Quảng cáo Shibarium, giải pháp mở rộng Layer 2 dựa trên Ethereum được xây dựng xung quanh hệ sinh thái Shiba Inu, đã gặp phải một lỗ hổng bảo mật lớn, dẫn đến việc mất khoảng 2,4 triệu đô la tài sản. Cuộc tấn công drain đã ngay lập tức thúc đẩy các phản ứng khẩn cấp mạnh mẽ.

Đọc thêm: Cơ quan chức năng Mỹ tịch thu 600K USDT từ nhà điều hành chương trình drone Iran – Chi tiết## Tin tặc sử dụng quỹ cầu để chiếm đoạt 4.6M BONE

Trong một bài đăng trên X vào ngày 13 tháng 9, nhóm phát triển đứng sau token Shiba Inu (SHIB) đã tiết lộ rằng một hacker đã lợi dụng quỹ từ một vụ hack cầu trước đó để mua 4.6 triệu token BONE trong một khối duy nhất, mô phỏng một giao dịch kiểu vay nhanh. Chiến thuật này tạm thời đã trao cho kẻ xấu quyền biểu quyết xác thực đáng kể để ký một trạng thái độc hại trên mạng Shibarium, nơi BONE hoạt động như một token quản trị.

Đáng chú ý, các giao dịch giống như vay flash đã được giải quyết bằng cách sử dụng tài sản được chuyển trực tiếp từ cầu nối dưới dạng 224,57 Ethereum (ETH) ($1,05 triệu) và 92,6 tỷ SHIB ($1,30 triệu). Tuy nhiên, các token BONE vẫn bị khóa với các validator do cơ chế staking, ngăn chặn kẻ tấn công rút chúng ngay lập tức.

Tuy nhiên, sự xâm phạm của các validator đã làm nổi bật một vấn đề quan trọng đối với giải pháp layer 2 của Ethereum. Nhóm Shiba Inu lưu ý rằng có bằng chứng cho thấy 10 trong số 12 khóa ký của các validator đã bị xâm phạm, chỉ còn lại các validator K9 Finance và Unification chống lại nỗ lực ký giả mạo.

Ngoài ra, các tài sản khác, bao gồm LEASH ($645,000), ROAR ($284,000), TREAT ($50,000), BAD ($17,000), và SHIFU ($10,000), cũng đã bị rút nhưng chưa được bán. Trong khi đó, nỗ lực của hacker nhằm thanh lý khoảng $700,000 giá trị token KNINE bị đánh cắp đã bị cản trở sau khi địa chỉ của họ bị blacklist bởi K9 Finance DAO multisig, hiệu quả là khóa vĩnh viễn 248 tỷ KNINE.

Đọc thêm: Người sáng lập THORChain mất 1,35 triệu USD sau lừa đảo Zoom và Telegram bằng deepfake## Đội ngũ Shibarium chia sẻ phản hồi về an ninh và các bước tiếp theo

Ngay sau sự việc, đội ngũ Shiba Inu đã tạm dừng các chức năng staking và unstaking để bảo vệ tài sản của cộng đồng. Trong khi đó, quỹ quản lý staking cũng đã được chuyển từ các hợp đồng proxy vào một ví multisig phần cứng 6-of-9 an toàn. Thêm vào đó, các đội ngũ an ninh Blockchain như Hexens, Seal911 và PeckShield cũng đã được thuê để tiến hành điều tra pháp y về vụ rò rỉ.

Trong các diễn biến khác, nhà phát triển Shiba Inu với tên người dùng X là Kaal Dhairya xác nhận rằng trong khi công tác kiểm soát thiệt hại và điều tra đang diễn ra, nhóm sẵn sàng thương lượng với hacker, đưa ra sự khoan dung và thậm chí là một phần thưởng nhỏ tiềm năng nếu các tài sản bị đánh cắp được trả lại.

Sau vụ hack, các token trong hệ sinh thái Shibarium có mức độ phản ứng giá tiêu cực khác nhau. Đáng chú ý, Shiba Inu (SHIB) giao dịch ở mức 0.000014 sau khi giảm nhẹ 1.67% trong ngày qua. Trong khi đó, LEASH và BONE giảm lần lượt 5.69% và 21.98% trong cùng thời gian.

SHIB giao dịch ở mức $0.00001396 trên biểu đồ hàng ngày | Nguồn: biểu đồ SHIBUSDT trên Tradingview.com Hình ảnh nổi bật từ Dreamstime, biểu đồ từ Tradingview

Quy trình biên tập cho bitcoinist được tập trung vào việc cung cấp nội dung được nghiên cứu kỹ lưỡng, chính xác và không thiên vị. Chúng tôi duy trì các tiêu chuẩn nguồn gốc nghiêm ngặt, và mỗi trang đều trải qua sự xem xét cẩn thận bởi đội ngũ các chuyên gia công nghệ hàng đầu và các biên tập viên dày dạn kinh nghiệm của chúng tôi. Quy trình này đảm bảo tính toàn vẹn, sự liên quan và giá trị của nội dung chúng tôi dành cho độc giả.