Координиран експлоат с флаш заем насочи Shibarium, мрежата на Ethereum слой-2, поддържаща екосистемата Shiba Inu, което доведе до временно компрометиране на операциите на валидаторите и прехвърляне на активи от крос-чендж моста. Нападателят изпълни флаш заем за покупка на 4.6 милиона BONE управляващи токени, придобивайки мнозинство от гласовете на валидаторите и позволявайки подаването на фалшиво състояние на мрежата. С контрола върху набора от валидатори на моста, нападателят източва активи от договора на моста, изпращайки средства към адрес извън официалния контрол.
След засичане на неправомерни преходи на състоянието и неоторизирани изходящи трансфери, екипът по разработка на Shibarium реагира, като спря всички функции за залагане и отблокиране в мрежата. Останалите резерви на моста бяха преместени в хардуерен портфейл, защитен с конфигурация 6 от 9 мулти-подписа, ограничавайки още рискове от експлоатация. Ангажирани бяха агенции за сигурност, включително Hexens, Seal 911 и PeckShield, за извършване на съдебен анализ, проследяване на движенията на средствата и съдействие при ограничаване на щетите. Правоохранителните органи бяха уведомени, а разследващите оценяват възможностите за правни действия и потенциални механизми за възстановяване.
Разработчиците отправиха условна амнистия към нападателя в публично изявление по социалните канали на мрежата, като посочиха, че върнатите средства няма да подлежат на преследване и ще бъдат предмет на договаряната награда. Анализът на транзакциите в мрежата оценява общата източена стойност на близо 3 милиона долара, въпреки че пълното въздействие все още се оценява с оглед по-нататъшен анализ на веригата. Пазарната реакция бе незабавна: цената на BONE токена скочи с над 40% на върха на търговията, преди да се върне обратно, а базовият SHIB токен се повиши с 8%, докато търговците спекулираха за сценарии на възстановяване. Инцидентът подчертава значението на стабилните одити на смарт договори, мултиподписното управление и бързите протоколи за реакция при инциденти в сигурността на децентрализираните мрежи.
Коментари (0)