ملخص سريع
- ظهرت تقارير يوم الجمعة تشير إلى احتمال تعرض Shibarium الخاص بـ Shiba Inu للاختراق بعد عدة معاملات مشبوهة.
- قدمت الفريق المزيد من التحديثات اليوم، مشيراً إلى أن أموال المستثمرين آمنة، كما أوضح ما تم اتخاذه بالفعل وما هي الخطوات التالية.
حادثة أمان SHIB
بعد أن أشارت PeckShield إلى النشاط المشبوه يوم الجمعة، ذكر القناة الرسمية لـ Shiba Inu على منصة X أن الفريق تواصل مع شركاء أمان خارجيين للتحقيق بشكل شامل. وأشارت إحدى التحديثات الأولى التي نُشرت يوم السبت إلى أن هجومًا متطورًا، ربما تم التخطيط له لأشهر، تم تنفيذه باستخدام قرض سريع لشراء 4.6 مليون من رموز BONE.
حصل المهاجم على وصول إلى مفاتيح توقيع المدققين، وحقق قوة أغلبية المدققين، ووقع حالة خبيثة لسحب الأصول من الجسر. وبما أن الرموز تم تفويضها إلى Validator 1، فقد بقيت مقفلة (بسبب تأخيرات فك الرهن)، مما سمح للفريق بتجميدها.
في جلسة أسئلة وأجوبة حديثة من الفريق، أعادت نشرها LUCIE، قيل إنه تم نقل "كمية صغيرة فقط من ETH/SHIB". ووفقًا لمنشور آخر، كانت الكمية الدقيقة هي 224.57 ETH (بقيمة تقارب 1 مليون دولار) و92.6 مليار SHIB (بقيمة تقريبية 1.33 مليون دولار).
تشمل الرموز الأخرى المتأثرة LEASH وROAR وTREAT وBAD وSHIFU، لكنها لم تُنقل أو تُباع حتى وقت كتابة المنشور. كما حاول المهاجم بيع رموز KNINE بقيمة 700,000 دولار، لكنه فشل حيث قامت K9finance DAO multi-sig بإدراج عنوانه في القائمة السوداء.
هل الأموال آمنة وما هي الخطوة التالية؟
أكد الفريق بشكل قاطع أن جميع أموال المستثمرين آمنة. تم إيقاف عمليات الرهن وفك الرهن مؤقتًا، وتم نقل جميع الأموال وتأمينها في محافظ باردة متعددة التوقيع. كما تعاون الفريق مع شركات أمان رائدة مثل PeckShield وSeal911 وHexens للتحقيق بشكل أعمق في الحادثة.
وفيما يتعلق بالخطوات التالية، قال فريق Shiba Inu:
• تأمين نقل مفاتيح المدققين والتأكد من سلامة السلسلة بالكامل.
• استعادة أموال مدير الرهن بمجرد التأكد من الأمان.
• مواصلة التنسيق مع الشركاء لتجميد الأموال المرتبطة بالمهاجم
• نشر تقرير كامل عن الحادثة بمجرد انتهاء التحقيقات.
على الرغم من هذه الحادثة، فقد ارتفع أكبر رمز أصلي للمشروع بشكل كبير خلال الـ 24 ساعة الماضية. حيث ارتفع SHIB بأكثر من 9% من قيمته ويقترب الآن من 0.0000145 دولار، وهو أعلى مستوى له منذ حوالي شهر.
