हाल ही में Shiba Inu की Layer 2 ब्लॉकचेन Shibarium Network पर एक बड़ा ऑनलाइन हमला हुआ, जिसमें हैकर ने करीब $4.1 मिलियन (लगभग ₹34 करोड़ रुपये) की क्रिप्टोकरेंसी चोरी कर ली। इस हमले से हज़ारों यूज़र्स के फंड्स खतरे में पड़ गए और Shiba Inu Exploit के बाद नेटवर्क को अस्थायी रूप से बंद करना पड़ा। 

यह घटना Shiba Inu की सुरक्षा व्यवस्था पर गंभीर सवाल खड़े करती है। लेकिन अच्छी बात यह है कि टीम ने 50 ETH Bounty की घोषणा की है ताकि अगर किसी ने यह हमला Whitehat इरादे से किया है, तो वह टोकन वापस कर और रिपोर्ट देकर इनाम पा सकता है।  

Source: यह इमेज Shib की X पोस्ट ली गई है। जिसकी लिंक यहां दी गई है।

हमले की पूरी कहानी क्या है

हमलावर ने सबसे पहले Shibaswap से Flash Loan लेकर 4.6 मिलियन $BONE Token लिए। फिर उसने इन टोकनों को Ryoshi Validator 1 को सौंप दिया, जिससे उसे Shibarium Network पर बड़े वोटिंग अधिकार मिल गए। इसका इस्तेमाल करके उसने गलत जानकारी को मंजूरी दिलाई और Shibarium Bridge से सीधे $4.1 मिलियन की क्रिप्टो चोरी कर ली। यह हमला नेटवर्क की सुरक्षा में कमजोरी का फायदा उठाकर किया गया। 

हमले की संभावित वजह

शुरुआती जांच में सामने आया है कि हो सकता है Internal Validator Keys किसी Developer की मशीन या Server के Key Management System (KMS) से लीक हुए हों। इसी वजह से Attacker को Validator System को कण्ट्रोल करने की पॉवर मिली। 

पहले यह संदेह था कि CCIP कनेक्टर में कोई खामी थी, लेकिन जांच में यह असंबंधित पाया गया।

कौन-कौन से टोकन्स हुए चोरी

इस हमले में टोटल 17 अलग-अलग टोकन्स चोरी हुए, जिनमें शामिल हैं:

• $1 मिलियन का ETH
• $1.3 मिलियन का SHIB
• $717K का KNINE
• $680K का LEASH
• $260K का ROAR

इसके अलावा TREAT, USDC, USDT, BAD, SHIFU, FUND, DAI, LTD, XFUND, WBTC और OSCAR जैसे टोकन्स भी लिए गए।

हालांकि, हमलावर ने केवल USDT और USDC को ETH में बदलकर ट्रांसफर किया। उसने KNINE को बेचने की 7 बार कोशिश की लेकिन @k9finance DAO ने उसकी वॉलेट को ब्लैकलिस्ट कर दिया। बाकी सभी टोकन्स अभी भी हमलावर के पास हैं और खतरे में हैं।

Shibarium Team ने क्या कदम उठाए हैं

Shiba Inu Security Alert को लेकर Shibarium टीम ने हमले के बाद तुरंत कुछ अहम कदम उठाए हैं:

• ब्रिज को सस्पेंड कर दिया गया है।
• POS ब्रिज से Root Chain Manager की एक्सेस हटा दी गई है ताकि ब्रिज का दुरुपयोग ना हो सके।
• Plasma ब्रिज की हाफ एग्जिट टाइम बढ़ा दी गई है, जिससे फंड विड्राल को स्लो किया जा सके।
• Plasma के रजिस्ट्री से Burn Predicate को हटाया गया है ताकि कोई टोकन बर्न कर विड्राल ना कर सके।

साथ ही, फोरेंसिक जांच शुरू की जा चुकी है और टीम ने सभी मैलिशियस ट्रांजैक्शन को ट्रैक कर लिया है। भविष्य में और भी सिक्योरिटी अपडेट्स और एक्शन की घोषणा की जाएगी। साथ ही टीम ने 50 ETH Bounty प्रोग्राम भी लॉन्च किया है।

50 ETH Bounty, Whitehat के लिए सुनहरा मौका

Shiba Inu Team ने इस हमले को Whitehat हैकिंग मानने का ऑप्शन देते हुए 50 ETH Bounty की पेशकश की है। यानी अगर किसी ने यह हमला रिसर्च या सुरक्षा टेस्टिंग के लिए किया है, तो वह नीचे दिए गए निर्देशों का पालन कर रिवॉर्ड पा सकता है:

• सभी बचे हुए टोकन (जैसे WETH, SHIB, LEASH, ROAR, USDT, आदि) को इस पते पर लौटाएं: 0xF267df9f9526A6BD805946BD441df5a29f139067

• पूरी टेक्निकल जानकारी, एक्सेस पॉइंट, स्क्रिप्ट्स, ट्रांजैक्शन और ब्लॉक नंबर सहित एक रिपोर्ट भेजें: shibainuteam@pm.me पर।

• चोरी किए गए किसी भी टोकन को मूव करना बंद करें।

• बदले में Shiba Team एक Escrow Contract बनाएगी, जिसे फंड किया जाएगा और On-Chain वैरिफिकेशन के बाद 50 ETH Bounty रिलीज़ कर दी जाएगी।

• अगर रिपोर्ट पूरी और स्वीकार होगी, तो टीम कानूनी कार्रवाई नहीं करेगी (स्थानीय कानूनों के अनुसार)। ध्यान दें, यह 50 ETH Bounty ऑफर non-KNINE assets को कवर करता है।

क्या यूज़र्स के लिए चिंता का विषय है 

हां, क्योंकि इस हमले में सीधे-सीधे यूजर्स के फंड्स को नुकसान पहुंचा है। फिलहाल ब्रिज बंद है और फंड्स को सुरक्षित करने की कोशिश की जा रही है। हालांकि, 50 ETH Bounty के ज़रिए टीम उम्मीद कर रही है कि हैकर सहयोग करेगा और टोकन वापस होंगे। टीम हर संभव कोशिश कर रही है कि फंड्स रिकवर किए जा सकें और भविष्य में ऐसी घटनाएं न हो। फिलहाल, सभी यूजर्स से अनुरोध है कि वे सतर्क रहें और किसी भी अनऑफिशियल ट्रांजैक्शन या लिंक से दूर रहें।

मेरे 5 साल के अनुभव के हिसाब से यह हमला सिर्फ एक टेक्निकल गलती नहीं थी, बल्कि टीम की बड़ी लापरवाही भी थी। मैं पिछले कुछ सालों से ब्लॉकचेन से जुड़े प्रोजेक्ट्स पर काम कर रही हूँ और इस दौरान मैंने देखा है कि वेलिडेटर एक्सेस और की (Key) मैनेजमेंट सबसे जरुरी कमजोर होते हैं। अगर इन्हें सही तरीके से सुरक्षित न रखा जाए, तो कोई भी सिस्टम कितना भी मजबूत क्यों न हो, उसे हैक किया जा सकता है। Shibarium को अब इस पर गंभीरता से काम करना चाहिए। 

कन्क्लूजन 

Shibarium Network पर हुआ यह हमला Blockchain और Crypto की दुनिया के लिए एक गंभीर चेतावनी है। लेकिन Shiba टीम का 50 ETH Bounty ऑफर यह दिखाता है कि वे ट्रांसपेरेंसी और सोल्यूशन के लिए तैयार हैं। भले ही सिस्टम कितना भी मजबूत हो, अंदरूनी सुरक्षा की अनदेखी भारी नुकसान पहुँचा सकती है। अब देखना होगा कि 50 ETH Bounty प्रोग्राम का इस्तेमाल करके Shibarium इस संकट से कैसे निकलता है और यूजर्स की सुरक्षा और विश्वास को कैसे वापस लाता है।