ОНОВЛЕНО 13.09.25 Що наразі відомо про нещодавній інцидент 👇 Як був виконаний експлойт: • Зловмисник використовував кошти від злому мосту в тому ж блоці, що й атака, щоб отримати 4,6 млн BONE, щоб тимчасово отримати право голосу валідатора, намагаючись зробити це в одній транзакції, як флеш-транзакція • Завдяки цьому вони змогли підписати шкідливу державу на Шибарії. • Транзакція, схожа на швидку позику, була погашена за рахунок активів, злитих з мосту: 224,57 ETH і 92,6 млрд SHIB. • Важливо, що оскільки BONE залишається делегованим валідаторам, наразі він заблокований і не може бути виведений. Компрометація валідатора: • Докази вказують на те, що 10 з 12 ключів підпису валідаторів були скомпрометовані. • Лише @K9finance та @UnificationUND валідатори відмовилися підписувати шкідливий стан. • Без флеш-кредиту (1 мільйон доларів BONE куплений і делегований в 1 транзакції з використанням зламаних коштів) зловмисник не набрав би необхідної більшості в 2/3. Активи, яких це...
Ми знаємо про активність, про яку повідомили @peckshield, і залучили нашу внутрішню команду та зовнішніх партнерів з безпеки для ретельного розслідування.
Наш пріоритет – безпека #ShibArmy. Наразі ми працюємо над тим, щоб підтвердити першопричину та забезпечити всі можливі заходи щодо пом'якшення наслідків.
Ми прагнемо до повної прозорості. Всеосяжний звіт з висновками та подальшими кроками буде опублікований після завершення розслідування.
12,65 тис.
0
Вміст на цій сторінці надається третіми сторонами. Якщо не вказано інше, OKX не є автором цитованих статей і не претендує на авторські права на матеріали. Вміст надається виключно з інформаційною метою і не відображає поглядів OKX. Він не є схваленням жодних дій і не має розглядатися як інвестиційна порада або заохочення купувати чи продавати цифрові активи. Короткий виклад вмісту чи інша інформація, створена генеративним ШІ, можуть бути неточними або суперечливими. Прочитайте статтю за посиланням, щоб дізнатися більше. OKX не несе відповідальності за вміст, розміщений на сторонніх сайтах. Утримування цифрових активів, зокрема стейблкоїнів і NFT, пов’язане з високим ризиком, а вартість таких активів може сильно коливатися. Перш ніж торгувати цифровими активами або утримувати їх, ретельно оцініть свій фінансовий стан.