Un exploit coordinat amb un préstec flash va atacar Shibarium, la xarxa d'Ethereum capa-2 que sustenta l'ecosistema Shiba Inu, resultant en una compromís temporal de les operacions del validador i el desviament d'actius del seu pont cross-chain. L'atacant va executar un préstec flash per comprar 4,6 milions de tokens de governança BONE, obtenint el poder de vot majoritari dels validators i permetent la presentació d'un estat de la xarxa fraudulent. Amb el control sobre el conjunt de validators del pont, l'atacant va buidar actius del contracte del pont, enviant fons a una adreça fora dels controls oficials de custòdia.
En detectar transicions d'estat irregulars i transferències no autoritzades cap a l'exterior, l'equip de desenvolupament de Shibarium va respondre aturant totes les funcionalitats de staking i unstaking dins de la xarxa. Les reserves restants del pont es van traslladar a una cartera de maquinari assegurada per una configuració de 6 de 9 signatures múltiples, limitant més riscos d'exploit. Es van contractar agències de seguretat, incloent Hexens, Seal 911 i PeckShield, per dur a terme anàlisis forenses, rastreig dels moviments de fons i ajudar en la contenció. Les autoritats policials han estat notificades i els investigadors estan avaluant opcions per a recursos legals i possibles mecanismes de restitució.
Els desenvolupadors van oferir una amnistia condicional a l'atacant en un comunicat públic a les xarxes socials de la xarxa, indicant que qualsevol fons retornat estaria exempt de persecució i subjecte a una recompensa negociada. L'anàlisi de transaccions en cadena estima que el valor total desviat és proper als 3 milions de dòlars, encara que l'impacte complet està en avaluació pendent de més anàlisis de la cadena. La resposta del mercat va ser immediata: el preu del token BONE va pujar més del 40% en el seu pic de negociació abans de retrocedir, i el token SHIB subjacent va avançar un 8% mentre els operadors especulaven amb escenaris de recuperació. L'incident ressalta la importància d'auditories robustes de contractes intel·ligents, governança multisig i protocols ràpids de resposta d'incidents en la seguretat de xarxes descentralitzades.
Comentaris (0)