استهدف استغلال قرض فلاش منسق شبكة Shibarium، وهي شبكة Ethereum layer-2 التي تشكل أساس نظام Shiba Inu البيئي، مما أدى إلى تعريض عمليات المصادق مؤقتًا للخطر وسحب الأصول من جسر الشبكة عبر السلاسل. قام المهاجم بتنفيذ قرض فلاش لشراء 4.6 مليون من رموز حوكمة BONE، مكتسبًا سلطة التصويت لأغلبية المصادقين وممكنًا تقديم حالة شبكة مزيفة. مع السيطرة على مجموعة مصادقي الجسر، استنزف المهاجم الأصول من عقد الجسر، وأرسل الأموال إلى عنوان خارج الضوابط الرسمية للحفظ.
عند اكتشاف تغيرات حالة غير منتظمة وتحويلات غير مصرح بها صادرة، استجاب فريق تطوير Shibarium بإيقاف جميع وظائف الستاكينغ والإنستاكينغ داخل الشبكة. تم نقل احتياطيات الجسر المتبقية إلى محفظة أجهزة محمية بتكوين توقيع متعدد 6 من 9، مما قلل من خطر الاستغلال المستقبلي. تم إشراك وكالات الأمن، بما في ذلك Hexens وSeal 911 وPeckShield، لإجراء تحليلات جنائية، وتتبع حركة الأموال، والمساعدة في الاحتواء. تم إخطار وكالات إنفاذ القانون ويقوم المحققون بتقييم الخيارات القانونية وآليات التعويض المحتملة.
قدم المطورون عرض عفو مشروط للمهاجم في بيان عام على قنوات الشبكة الاجتماعية، مفيدين أن أي أموال معادة ستكون معفاة من الملاحقة القضائية وتخضع لمكافأة متفاوض عليها. تقدر تحليلات المعاملات على السلسلة أن القيمة الإجمالية المسحوبة تقارب 3 ملايين دولار، رغم أن التأثير الكامل لا يزال قيد التقييم في انتظار تحليلات إضافية للسلسلة. كان رد السوق فوريًا: ارتفع سعر رمز BONE أكثر من 40% عند ذروة التداول قبل أن يتراجع، وتقدم رمز SHIB الأساسي بنسبة 8% مع تكهنات المتداولين حول سيناريوهات التعافي. تؤكد الحادثة على أهمية تدقيق العقود الذكية القوي، وحوكمة التوقيعات المتعددة، وبروتوكولات الاستجابة السريعة للحوادث في أمان الشبكات اللامركزية.
التعليقات (0)