Μια συντονισμένη εκμετάλλευση με flash loan στόχευσε το Shibarium, το δίκτυο Ethereum layer-2 που υποστηρίζει το οικοσύστημα Shiba Inu, με αποτέλεσμα την προσωρινή παραβίαση των λειτουργιών των validator και την εκροή περιουσιακών στοιχείων από τη γέφυρα cross-chain. Ο επιτιθέμενος εκτέλεσε ένα flash loan για να αγοράσει 4,6 εκατομμύρια διακριτικά διακυβέρνησης BONE, αποκτώντας την πλειοψηφία της ψηφοφορίας των validator και επιτρέποντας την υποβολή ψευδούς κατάστασης του δικτύου. Με τον έλεγχο του συνόλου των validator της γέφυρας, ο επιτιθέμενος άδειασε περιουσιακά στοιχεία από το συμβόλαιο της γέφυρας, στέλνοντας κεφάλαια σε διεύθυνση εκτός των επίσημων ελέγχων φύλαξης.
Με τον εντοπισμό ανώμαλων μεταβάσεων κατάστασης και μη εξουσιοδοτημένες εξωτερικές μεταφορές, η ομάδα ανάπτυξης του Shibarium ανταποκρίθηκε διακόπτοντας όλες τις λειτουργίες staking και unstaking στο δίκτυο. Τα υπόλοιπα αποθέματα της γέφυρας μεταφέρθηκαν σε ένα hardware wallet ασφαλισμένο με διαμόρφωση 6-από-9 πολλαπλών υπογραφών, περιορίζοντας τον περαιτέρω κίνδυνο εκμετάλλευσης. Οργανισμοί ασφαλείας, συμπεριλαμβανομένων των Hexens, Seal 911 και PeckShield, κλήθηκαν να διενεργήσουν δικαστική ανάλυση, να παρακολουθήσουν τις κινήσεις κεφαλαίων και να βοηθήσουν στην περιορισμό. Οι διωκτικές αρχές έχουν ενημερωθεί και οι ερευνητές αξιολογούν επιλογές για νομική δίωξη και πιθανούς μηχανισμούς αποκατάστασης.
Οι προγραμματιστές προσέφεραν υπό όρους αμνηστία στον επιτιθέμενο μέσω δημόσιας δήλωσης στα κοινωνικά δίκτυα του δικτύου, υποδεικνύοντας ότι τα επιστρεφόμενα κεφάλαια θα εξαιρούνται από δίωξη και θα υπόκεινται σε διαπραγματευμένη αμοιβή. Η ανάλυση συναλλαγών on-chain εκτιμά ότι η συνολική αξία που εκροφήθηκε ανέρχεται κοντά στα 3 εκατομμύρια δολάρια, αν και ο πλήρης αντίκτυπος αξιολογείται περαιτέρω μετά από επιπλέον αλυσίδα ανάλυσης. Η αντίδραση της αγοράς ήταν άμεση: η τιμή του διακριτικού BONE αυξήθηκε πάνω από 40% στο peak trading πριν υποχωρήσει, και το υποκείμενο διακριτικό SHIB προχώρησε κατά 8% καθώς οι traders κερδοσκοπούσαν σε σενάρια ανάκαμψης. Το επεισόδιο υπογραμμίζει τη σημασία της αυστηρής ελέγχου smart contracts, της διακυβέρνησης πολλαπλών υπογραφών και των ταχέων πρωτοκόλλων αντιμετώπισης επειγόντων σε αποκεντρωμένη ασφάλεια δικτύου.
Σχόλια (0)