Incremento del Bounty del Ponte Shibarium
Il team di sviluppo di Shiba Inu ha incrementato il bounty del ponte Shibarium a 25 ETH, presentando un’offerta finale on-chain all’hacker che ha sottratto oltre 700.000 dollari in token K9 Finance DAO (KNINE). Questo avviene dopo che l’attaccante ha rifiutato precedenti proposte di 5 e 20 ETH, mantenendo una richiesta di 50 ETH.
Dialogo Trasparente sulla Blockchain
Il dialogo tra il team di Shiba Inu e l’attaccante si svolge in modo trasparente sulla blockchain di Ethereum, con ogni offerta e rifiuto registrati in modo permanente. Lo stallo è iniziato quando K9 Finance DAO ha fatto un’offerta iniziale di 5 ETH per il ritorno dei token rubati. L’attaccante ha rifiutato quella proposta tramite un messaggio on-chain, richiedendo la creazione di un contratto bounty di 50 ETH.
Offerte e Rifiuti
In risposta, K9 Finance DAO ha implementato un contratto intelligente, insieme al team di sviluppo di Shiba Inu, finanziato con un bounty di 20 ETH, che l’hacker ha nuovamente scartato. Questo ha portato all’ultima offerta di 25 ETH, una cifra che si avvicina significativamente alla richiesta originale dell’attaccante.
“25 ETH, offerta finale,” ha scritto il team. “Questi sono Shib che offrono più fondi. Non K9 DAO.”
La comunicazione ha incluso anche un appello, evidenziando l’impatto sulle vittime, descritte dal team come “persone comuni e laboriose che si sono fidate dell’ecosistema Shib.”
Decisione nelle Mani dell’Hacker
L’aumento del bounty del ponte Shibarium pone ora la decisione direttamente nelle mani dell’hacker. I token KNINE rubati sono stati prontamente messi in blacklist da K9 Finance DAO, rendendoli illiquidi e attualmente inutilizzabili su qualsiasi scambio decentralizzato o centralizzato legittimo.
“I token messi in blacklist sono attualmente inutili per te.”
Il meccanismo di recupero è stato progettato per essere uno scambio senza fiducia. Il contratto bounty richiedeva all’exploiter di concedere prima il permesso di trasferire i token KNINE congelati. Una volta ottenuta quell’approvazione on-chain, il team di Shiba Inu poteva quindi eseguire una funzione che avrebbe simultaneamente ritirato i token rubati dal portafoglio dell’attaccante e rilasciato la ricompensa in ETH in una singola transazione atomica.
Ultimatum al Hacker
Questa configurazione tecnica rimane disponibile, ma la pazienza del team sembra essere finita. Il messaggio si è concluso con un ultimatum:
“Fai la cosa intelligente e raccogli ciò che puoi. Siamo pronti a ritirarci.”
L’hacker deve ora scegliere tra accettare metà della sua richiesta originale o continuare a detenere asset privi di valore, mentre la comunità crypto osserva gli eventi svolgersi on-chain.
