Shiba Inu'nun katman-2 ağı Shibarium üzerinde faaliyet gösteren merkeziyetsiz finans platformu K9 Finance, hafta sonu gerçekleşen bir siber saldırı sonucu 2,4 milyon dolarlık varlık kaybı yaşadı. Geliştirici ekip, çalınan fonların iadesi için saldırganla zincir üstü mesaj yoluyla iletişime geçerek ödül teklif etti.

Shibarium Ağından 2,4 Milyon Dolar Çalındı

Platform yetkilileri, pazartesi günü saldırgana gönderdikleri zincir üstü mesajda, 23 bin dolar değerinde 5 Ether'lik bir ödül teklif ettiklerini duyurdu. Teklifin 30 gün boyunca geçerli olacağı, ancak yedi gün içinde kabul edilmemesi durumunda ödül miktarının düşmeye başlayacağı belirtildi. Yapılan açıklamada, "Anlaşma, kodu geri çağırdığımızda atomik olarak gerçekleşir. Kabul ederseniz anlaşmayı iptal edemeyiz. Kod, kanundur." ifadeleri kullanıldı.

Piyasa kaynaklarına göre saldırı, kötü niyetli aktörlerin doğrulayıcı imzalama anahtarlarına erişmesiyle gerçekleşti. Saldırgan, bir flaş kredi kullanarak 4,6 milyon Bone ShibaSwap (BONE) token satın aldı ve bu sayede doğrulayıcı gücünün çoğunluğunu elde etti. Ardından, fonları köprüden çıkarmak için kötü amaçlı bir işlemi imzalayarak varlıkları kendi kontrolüne geçirdi.

Bir Shiba Inu geliştiricisi olan Kaal Dhairya, yaptığı açıklamada yetkililerle temasa geçtiklerini ancak saldırganla müzakereye açık olduklarını belirtti. Saldırıya yanıt olarak, çeşitli fonksiyonları duraklatıldığı ve varlıkların çoklu imza ile korunan bir donanım cüzdanına taşındığı açıklandı.

Saldırının ardından Shiba Inu ekosistemiyle ilişkili token fiyatlarında düşüşler gözlemlendi. Shiba Inu (SHIB) yüzde 7, K9 Finance (KNINE) yüzde 10 ve ShibaSwap (BONE) tokenı ise yüzde 38 oranında değer kaybetti.