Koordinovaný útok s využitím flash půjčky cílil na Shibarium, vrstvu 2 Ethereumové sítě, která tvoří základ ekosystému Shiba Inu, což vedlo k dočasnému narušení provozu validátorů a odčerpání aktiv z jeho cross-chain mostu. Útočník provedl flash půjčku, aby zakoupil 4,6 milionu správcovských tokenů BONE, získal majoritní hlasovací práva validátorů a umožnil předložení falešného stavu sítě. S kontrolou nad sadou validátorů mostu útočník vyčerpal aktiva z mostového kontraktu a odeslal prostředky na adresu mimo oficiální kontrolu.
Po zjištění nepravidelných přechodů stavu a neoprávněných výstupních převodů reagoval vývojový tým Shibarium pozastavením veškerých funkcí stakingu a unstakingu v síti. Zbývající rezervy mostu byly přesunuty do hardwarové peněženky zabezpečené konfigurací 6 z 9 více podpisů, čímž se omezilo riziko dalšího zneužití. Byly zapojeny bezpečnostní agentury, včetně Hexens, Seal 911 a PeckShield, které provedly forenzní analýzu, sledování pohybu prostředků a pomohly s omezením škod. Byly také informovány orgány činné v trestním řízení, přičemž vyšetřovatelé hodnotí možnosti právních kroků a potenciální náhrady škody.
Vývojáři nabídli útočníkovi podmíněnou amnestii v oficiálním prohlášení na sociálních kanálech sítě, přičemž uvedli, že jakékoli vrácené prostředky budou osvobozeny od stíhání a podléhat domluvené odměně. Analýza on-chain transakcí odhaduje celkovou ukradenou hodnotu na téměř 3 miliony dolarů, ačkoli úplný dopad stále zůstává předmětem dalšího hodnocení. Reakce trhu byla okamžitá: cena tokenu BONE na vrcholu obchodování vzrostla více než o 40 % a poté klesla, zatímco základní token SHIB vzrostl o 8 %, jak spekulanti očekávali scénáře obnovy. Incident podtrhuje význam důkladných auditů chytrých kontraktů, multisig governance a rychlých protokolů reakce na incidenty v decentralizované bezpečnosti sítí.
Komentáře (0)