Cập nhật từ nhà phát triển Shiba Inu
Theo cập nhật gần đây từ nhà phát triển Shiba Inu, Kaal Dhairya, các hoạt động của cầu Shibarium vẫn đang bị hạn chế sau một cuộc tấn công nghiêm trọng xảy ra vào đầu tháng này. Điều này có nghĩa là người dùng không thể chuyển tài sản trở lại Ethereum. Nhóm phát triển vẫn chưa xác nhận thời điểm chính xác cầu sẽ được mở lại, vì họ ưu tiên sự an toàn và xác minh. Dhairya đã làm rõ rằng các thông tin cập nhật sẽ được công bố qua các kênh chính thức. Đến nay, nhóm đang cố tình tránh công bố các chi tiết cụ thể để không rơi vào tay kẻ tấn công.
Cuộc tấn công và thiệt hại
Vào ngày 12 tháng 9, công ty bảo mật blockchain PeckShield đã phát hiện khả năng bị xâm phạm của Shibarium, điều này sau đó đã được đội ngũ Shiba Inu xác nhận sau một cuộc điều tra. Kẻ tấn công đã thành công trong việc tăng cường cổ phần của mình một cách giả tạo để có ảnh hưởng đến các xác thực viên và gửi các yêu cầu rút tiền gian lận. Phần lớn các xác thực viên (10 trên 12) đã bị xâm phạm, với các khóa của họ được sử dụng để phê duyệt các giao dịch độc hại. Kẻ tấn công đã lừa cầu rút khoảng 2,3 triệu đô la tài sản, bao gồm ETH, SHIB và ROAR.
Kế hoạch khôi phục và an ninh
Dhairya cũng cho biết rằng nhóm vẫn chưa hoàn tất kế hoạch khôi phục tài sản. Hiện tại, nhóm chủ yếu tập trung vào việc “kiểm soát” để ngăn chặn các tổn thất thêm. Các nhà phát triển cũng đang làm việc để “củng cố” hệ thống nhằm đảm bảo rằng một cuộc tấn công tương tự sẽ không xảy ra lần nữa. Một kế hoạch hoàn trả sẽ được chia sẻ với người dùng khi tất cả các vấn đề an ninh được giải quyết.
Nếu nhóm không thể khôi phục số tiền bị đánh cắp thông qua các cuộc điều tra hoặc phần thưởng, họ sẽ xem xét các lựa chọn dự phòng như lấy tiền từ kho bạc, đốt token và sử dụng quỹ bảo hiểm. Một giải pháp tiềm năng sẽ phải trải qua một cuộc đánh giá của cộng đồng trước khi được thực hiện.
