柴犬币团队悬赏50枚ETH(约22.9万美元),追讨9月12日Shibarium跨链桥被盗的数百万美元资产,黑客需归还代币并提交技术报告方可领取赏金。
该团队与K9 Finance合作,将赏金存入专门为攻击者设立的托管合约,条件是所有被盗代币必须返还至指定回收钱包。
悬赏涵盖的资产包括SHIB、ETH、LEASH、xFUND、Treat、FUND、DAI、WBTC、Bad Idea AI、ROAR、USDC、LTD、USDT、Shifu及OSCAR。KNINE代币不在此列,因K9 Finance已确保该部分资产安全。
黑客领取赏金条件
攻击者需满足两项要求:不仅须归还被盗代币,还需提交完整白帽披露报告。该文件必须阐明攻击手法,包括获取验证者权限的方式、所用工具脚本、相关地址与交易哈希,并提出防范建议。
若攻击者配合并停止转移赃款,柴犬币团队承诺将释放50 ETH赏金,并在法律允许范围内出具免责声明。K9 Finance另为价值超70万美元的冻结KNINE代币提供5 ETH赏金。
Shibarium攻击事件细节
最新调查显示,黑客通过闪电贷交易从ShibaSwap购入460万枚BONE,并将这些代币委托给Ryoshi验证者1号节点,从而掌控超三分之二的验证者投票权。随后利用被盗验证者密钥签署恶意状态,从跨链桥抽走410万美元。
链上记录显示17种代币遭窃,包括100万美元ETH、130万美元SHIB、71.7万美元KNINE、68万美元LEASH及26万美元ROAR。在K9 Finance拦截价值70万美元KNINE抛售前,仅USDT和USDC被兑换为ETH。
安全响应与后续措施
开发者认为漏洞源于Shibarium验证者密钥泄露,可能通过开发者设备或服务器密钥管理系统发生。
应对措施包括暂停跨链桥操作、撤销根链管理器权限,并在Plasma桥添加额外防护机制以阻止进一步提款。
柴犬币团队承诺将强化内部安全规范,升级监控与警报系统。待法证分析完成后将发布完整事件报告,此前Tikkala Security与Pulse Digital的初步调查已指出治理缺陷与密钥泄露问题。
相关阅读:柴犬币团队力推ETF计划,聚焦Shibarium生态发展与BONE需求