Most Shibarium został wykorzystany, stracono 2,4 mln dolarów w skomplikowanym ataku typu flash loan
Most Shibarium bridge Shiba Inu padł ofiarą ataku typu flash loan na kwotę 2,4 miliona dolarów w piątek, co dało atakującemu kontrolę nad 10 z 12 kluczy walidatorów i pozwoliło mu wypłacić tokeny ETH i SHIB z sieci.
Deweloperzy szybko wstrzymali niektóre funkcje, zabezpieczyli pozostałe środki w portfelu sprzętowym multisig i współpracują z firmami zajmującymi się bezpieczeństwem w celu zbadania naruszenia, co podkreśla rosnące ryzyko związane z mostami cross-chain w DeFi.
- Most Shibarium zhakowany, 2,4 mln dolarów w ETH i SHIB wypłacone przez exploit flash loan
- Haker użył pożyczki 4,6 mln BONE, zdobył kontrolę nad walidatorami, opróżnił kontrakt mostu
- Deweloperzy wstrzymali sieć, zabezpieczyli środki w multisig i współpracują z firmami bezpieczeństwa
Exploit zmusił deweloperów Shiba Inu (SHIB) do wstrzymania niektórych działań sieciowych podczas oceny szkód.
Atakujący pożyczył 4,6 miliona tokenów BONE (BONE) poprzez flash loan i uzyskał dostęp do 10 z 12 kluczy podpisujących walidatorów zabezpieczających sieć.
Dało to exploiterowi większość dwóch trzecich i pozwoliło mu wypłacić około 224,57 ETH (ETH) oraz 92,6 miliarda SHIB z kontraktu mostu, zanim przetransferował środki na własny adres.
Deweloper Shiba Inu: Atak był planowany przez miesiące
Deweloper Shiba Inu Kaal Dhairya opisał incydent jako „zaawansowany” atak, który „prawdopodobnie był planowany przez miesiące”.
Atakujący wykorzystał swoją uprzywilejowaną pozycję do podpisywania złośliwych zmian stanu i wyciągania aktywów z infrastruktury mostu.
Zespół Shibarium szybko podjął działania, aby powstrzymać naruszenie, wstrzymując funkcjonalność stake i unstake jako środek ostrożności.
Przenieśli środki stake managera z kontraktu proxy do portfela sprzętowego kontrolowanego przez zaufany multisig 6-z-9.
Pożyczone tokeny BONE użyte w ataku pozostają zablokowane w Validator 1 z powodu opóźnień unstakingu. Pozwala to deweloperom zamrozić te środki. Ten mechanizm opóźnienia może uniemożliwić atakującemu pełne skorzystanie z exploita.
Shibarium działa w trybie kontroli szkód
Deweloper Dhairya zauważył, że obecnie są w „trybie kontroli szkód” i nie zdecydowali jeszcze, czy naruszenie pochodziło z przejętego serwera czy maszyny deweloperskiej. Zespół współpracuje z firmami bezpieczeństwa Hexens, Seal 911 i PeckShield w celu zbadania incydentu.
Władze zostały poinformowane o ataku, ale zespół pozostaje otwarty na negocjacje. Zaproponowali, że nie będą wnosić oskarżeń, jeśli środki zostaną zwrócone, i wyrazili gotowość do wypłacenia niewielkiej nagrody za odzyskanie aktywów.
Mosty cross-chain stały się głównymi celami hakerów ze względu na ich złożone modele bezpieczeństwa i duże pule środków. Incydent Shibarium dołącza do rosnącej listy exploitów mostów, które kosztowały ekosystem DeFi miliardy strat.
Zespół planuje przywrócić środki stake managera po zakończeniu bezpiecznych transferów kluczy i weryfikacji integralności kontroli walidatorów.
Pełna funkcjonalność sieci zostanie przywrócona dopiero po potwierdzeniu zakresu ewentualnego naruszenia kluczy walidatorów i wdrożeniu dodatkowych środków bezpieczeństwa.
Zastrzeżenie: Treść tego artykułu odzwierciedla wyłącznie opinię autora i nie reprezentuje platformy w żadnym charakterze. Niniejszy artykuł nie ma służyć jako punkt odniesienia przy podejmowaniu decyzji inwestycyjnych.
Może Ci się również spodobać
Zbliża się uruchomienie głównej sieci Monad – jakie są możliwości airdropów i zysków?
Zyski i airdropy jednocześnie.
SOL Strategies blokuje 3,6 mln SOL o wartości 820 mln USD na staking
Społeczność Hyperliquid wybiera Native Markets do emisji stablecoina USDH
Fundusz kryptowalutowy Matrixport przygotowuje się do ekspansji w Wielkiej Brytanii
Popularne
WięcejCeny krypto
Więcej
