Vào thứ Bảy, mạng lưới blockchain Layer 2 của Shiba Inu, Shibarium, đã bị tấn công vào cầu nối được lên kế hoạch kỹ lưỡng. Tuy nhiên, nhóm đã có một bước đi thông minh để ngăn chặn vụ trộm và thông báo rằng họ đã đóng băng 4,6 triệu token BONE.
Kẻ tấn công vay 4,6 triệu token BONE
Nhà phát triển Shiba Inu, Kaal Dhairya, đã xác nhận thông tin này trên bài đăng X (trước đây là Twitter). Anh cho biết tin tặc đã lên kế hoạch cho một khoản flash loan, vay 4,6 triệu token BONE. Động thái này cho phép kẻ tấn công kiểm soát các phần quan trọng của mạng lưới do khóa xác thực bị xâm phạm, đồng thời cho phép chúng phê duyệt các giao dịch giả mạo và đánh cắp tiền từ cầu nối Shibarium.
Tuy nhiên, nhóm SHIB đã qua mặt được những kẻ tấn công và ngăn chặn chúng di chuyển tài sản. May mắn thay, vì BONE đã được ủy quyền cho Validator 1, nên nó vẫn bị khóa do sự chậm trễ trong việc hủy đặt cọc, tạo cơ hội cho nhóm đóng băng số tiền đó trước khi những kẻ tấn công có thể thành công.
Nhà phát triển cho biết , “Vì BONE đã được ủy quyền cho Validator 1 nên nó vẫn bị khóa (do sự chậm trễ trong việc hủy đặt cọc), cho chúng tôi cơ hội đóng băng số tiền đó.”
Hành động tức thời của Shibarium
Hành động ngay lập tức là Shibarium đã tạm dừng chức năng stake/unstake. Đội ngũ cũng đã chuyển tiền của người quản lý stake ra khỏi proxy sang ví phần cứng, được kiểm soát bởi đa chữ ký 6/9.
Đây là động thái tạm thời của nhóm cho đến khi có xác nhận đầy đủ về bảo mật khóa xác thực. Thay mặt nhóm Shibarium, Dhairya viết: “Ưu tiên hàng đầu của chúng tôi là bảo vệ mạng lưới và tài sản cộng đồng. Chúng tôi sẽ tiếp tục cung cấp các cập nhật minh bạch khi quá trình điều tra tiến triển.”
Nhóm hiện sẽ đảm bảo việc chuyển giao khóa và khôi phục tiền của người quản lý cổ phần sau khi tính toàn vẹn của trình xác thực được xác minh.
Shibarium hợp tác với nhóm an ninh mạng
Nhóm vẫn chưa xác định được nguồn gốc của vụ xâm phạm, nhưng các cuộc điều tra đang được tiến hành. Shibarium cũng hợp tác với Hexens, Seal 911 và PeckShield, các nhóm an ninh mạng trong hệ sinh thái Web3 và blockchain.
Hơn nữa, nhóm cũng xác nhận rằng họ sẽ không truy tố kẻ tấn công và sẵn sàng đàm phán. Dhairya cho biết: “Các cơ quan chức năng đã được liên hệ. Tuy nhiên, chúng tôi sẵn sàng đàm phán thiện chí với kẻ tấn công: nếu số tiền được trả lại, chúng tôi sẽ không truy tố và sẵn sàng xem xét một khoản tiền thưởng nhỏ.”
Đăng ký ngay: BingX – Nền tảng giao dịch tiền mã hóa hàng đầu
