Augmentation du Bounty du Pont Shibarium
L’équipe de développement de Shiba Inu a décidé d’augmenter le bounty du pont Shibarium à 25 ETH, émettant une offre finale sur la blockchain au hacker qui a volé plus de 700 000 $ en tokens K9 Finance DAO (KNINE). Cette décision fait suite à des propositions antérieures de 5 et 20 ETH, qui ont toutes deux été rejetées, tandis que le hacker maintenait une demande de 50 ETH. Le dialogue entre l’équipe de Shiba Inu et l’attaquant se déroule de manière transparente sur la blockchain Ethereum, chaque offre et rejet étant enregistré de manière permanente.
Chronologie des Événements
L’affrontement a débuté lorsque K9 Finance DAO a proposé une première offre de 5 ETH pour le retour des tokens volés. L’attaquant a rejeté cette proposition via un message sur la blockchain, exigeant la création d’un contrat de bounty de 50 ETH. En réponse, K9 Finance DAO, en collaboration avec l’équipe de développement de Shiba Inu, a déployé un contrat intelligent financé par un bounty de 20 ETH, qui a également été rejeté par le hacker. Cela a conduit à la dernière offre de 25 ETH, un montant qui se rapproche considérablement de la demande initiale de l’attaquant.
« 25 ETH, offre finale, » a écrit l’équipe. « C’est Shib qui offre plus de fonds. Pas K9 DAO. »
La communication incluait également un appel à la responsabilité, soulignant l’impact sur les victimes, que l’équipe a décrites comme « des gens ordinaires et travailleurs qui ont fait confiance à l’écosystème Shib. »
Conséquences et Mécanisme de Récupération
L’augmentation du bounty du pont Shibarium remet la décision entre les mains du hacker. Les tokens KNINE volés ont rapidement été mis sur liste noire par K9 Finance DAO, les rendant illiquides et actuellement inutilisables sur tout échange décentralisé ou centralisé légitime. L’équipe de Shiba Inu a souligné cette réalité en déclarant que « les tokens mis sur liste noire sont actuellement inutiles pour vous. »
Le mécanisme de récupération a été conçu pour être un échange sans confiance. Le contrat intelligent de bounty exigeait que l’exploitant accorde d’abord la permission de transférer les tokens KNINE gelés. Après cette approbation sur la blockchain, l’équipe de Shiba Inu pouvait alors exécuter une fonction qui retirerait simultanément les tokens volés du portefeuille de l’attaquant et libérerait la récompense en ETH dans une seule transaction atomique. Cette configuration technique reste disponible, mais la patience de l’équipe semble être limitée.
« Faites le bon choix et récupérez ce que vous pouvez. Nous sommes prêts à nous retirer. »
Le hacker doit maintenant choisir entre accepter la moitié de sa demande initiale ou continuer à détenir des actifs sans valeur, tandis que la communauté crypto observe les événements se dérouler sur la blockchain.
