Ein koordinierter Flash-Loan-Angriff zielte auf Shibarium, das Ethereum Layer-2-Netzwerk, das dem Shiba Inu-Ökosystem zugrunde liegt, ab und führte zur vorübergehenden Kompromittierung der Validator-Operationen sowie zur Abzweigung von Vermögenswerten von seiner Cross-Chain-Brücke. Der Angreifer führte einen Flash-Loan durch, um 4,6 Millionen BONE-Governance-Token zu kaufen, erlangte die Mehrheitsstimme der Validatoren und ermöglichte die Einreichung eines betrügerischen Netzwerkzustands. Mit Kontrolle über den Validatorensatz der Brücke entwässerte der Angreifer Vermögenswerte aus dem Brückenvertrag und sandte Gelder an eine Adresse außerhalb der offiziellen Verwahrungskontrollen.
Nach der Erkennung unregelmäßiger Zustandsübergänge und unautorisierter ausgehender Transfers reagierte das Shibarium-Entwicklungsteam, indem es alle Staking- und Unstaking-Funktionen im Netzwerk pausierte. Die verbleibenden Reserven der Brücke wurden in eine Hardware-Wallet mit einer 6-von-9-Multisignatur-Konfiguration transferiert, um das Risiko weiterer Exploits zu begrenzen. Sicherheitsagenturen, darunter Hexens, Seal 911 und PeckShield, wurden beauftragt, forensische Analysen durchzuführen, Geldbewegungen nachzuverfolgen und bei der Eindämmung zu helfen. Strafverfolgungsbehörden wurden informiert, und Ermittler prüfen Optionen für rechtliche Schritte und mögliche Wiedergutmachungsmechanismen.
Entwickler unterbreiteten dem Angreifer in einer öffentlichen Stellungnahme auf den sozialen Kanälen des Netzwerks ein bedingtes Amnestieangebot, wonach zurückgegebene Gelder von der Strafverfolgung ausgenommen und mit einer ausgehandelten Prämie versehen würden. Die On-Chain-Transaktionsanalyse schätzt den Gesamtwert der abgezweigten Mittel auf knapp 3 Millionen US-Dollar, obwohl die volle Auswirkung noch durch weitere Kettenanalysen bewertet wird. Die Marktreaktion war sofort: Der BONE-Token-Preis stieg im Spitzenhandel um über 40 %, bevor er zurückging, und der zugrunde liegende SHIB-Token legte um 8 % zu, während Händler auf Erholungsszenarien spekulierten. Der Vorfall unterstreicht die Bedeutung robuster Smart-Contract-Audits, Multisig-Governance und schneller Incident-Response-Protokolle für die Sicherheit dezentraler Netzwerke.
Kommentare (0)