Donc Kaal Dhairya a simplement dénoncé publiquement le hacker de la Shibarium Bridge lol. Le message du développeur était plutôt brutal - une vibe « fais quelque chose de correct » tout en pointant l’offre de bounty de 20 ETH de K9 Finance. Honnêtement, c’est une manœuvre plutôt ingénieuse.

Pour contexte, ce hacker a réalisé une attaque par prêt flash en septembre et s’est enfui avec environ 2,3 millions de dollars en actifs — ETH, SHIB, ROAR, tokens KNINE. Ils ont manipulé les stakes des validateurs pour obtenir un contrôle temporaire de la bridge et ont soumis de fausses demandes de retrait. Franchement, c’est assez sophistiqué.

Mais c’est là que ça devient intéressant. K9 Finance a mis sur liste noire les tokens KNINE volés (248 milliards d’entre eux), les rendant totalement invendables. Ils ont commencé avec un bounty de 5 ETH juste pour récupérer ces tokens, mais le hacker l’a ignoré. Puis en novembre, ils ont porté le bounty à 20 ETH. Kaal Dhairya dit en gros « prenez l’argent et partez comme un vrai white hat » — si le hacker le fait, K9 récupère les tokens, la confiance est restaurée, et le prix du KNINE rebondit.

Pendant ce temps, l’équipe Shiba Inu a renforcé la sécurité de la bridge. Ajout d’une fonctionnalité pour bloquer les adresses suspectes, mise en place d’un délai de retrait de 7 jours pour BONE afin de donner aux équipes de sécurité le temps de repérer les problèmes, et partenariat avec dRPC pour un nouveau RPC officiel. Ils vont aussi publier un manuel pour gérer les attaques futures.

Tout ça est fou — Kaal Dhairya mise essentiellement sur le fait que le hacker préférerait être vu comme un white hat plutôt que de rester avec des tokens sans valeur pour toujours. On verra s’ils acceptent.