Une exploitation coordonnée par flash loan a visé Shibarium, le réseau Ethereum de couche 2 sous-jacent à l'écosystème Shiba Inu, entraînant une compromission temporaire des opérations des validateurs et le siphonnage d'actifs depuis son pont cross-chain. L'attaquant a exécuté un flash loan pour acheter 4,6 millions de jetons de gouvernance BONE, obtenant ainsi la majorité du pouvoir de vote des validateurs et permettant la soumission d'un état réseau frauduleux. Ayant le contrôle sur l'ensemble des validateurs du pont, l'attaquant a drainé les actifs du contrat du pont, envoyant des fonds vers une adresse en dehors des contrôles officiels de garde.
Après avoir détecté des transitions d'état irrégulières et des transferts sortants non autorisés, l'équipe de développement de Shibarium a réagi en suspendant toutes les fonctionnalités de staking et de retrait du réseau. Les réserves restantes du pont ont été transférées vers un portefeuille matériel sécurisé par une configuration multi-signature 6-sur-9, limitant ainsi les risques d'exploitation supplémentaires. Des agences de sécurité, dont Hexens, Seal 911 et PeckShield, ont été engagées pour effectuer une analyse judiciaire, tracer les mouvements de fonds et assister dans la containment. Les forces de l'ordre ont été informées et les enquêteurs évaluent les options pour des recours juridiques et des mécanismes potentiels de restitution.
Les développeurs ont étendu une offre d'amnistie conditionnelle à l'attaquant dans une déclaration publique sur les réseaux sociaux du réseau, indiquant que tout fonds retourné serait exempté de poursuites et soumis à une prime négociée. L'analyse des transactions on-chain estime la valeur totale siphonnée à près de 3 millions de dollars, bien que l'impact complet soit encore en cours d'évaluation suite à une analyse plus approfondie de la chaîne. La réaction du marché a été immédiate : le prix du jeton BONE a grimpé de plus de 40 % lors du pic de trading avant de se replier, et le jeton SHIB sous-jacent a progressé de 8 % alors que les traders spéculaient sur des scénarios de reprise. L'incident souligne l'importance des audits rigoureux des contrats intelligents, de la gouvernance multisignature et des protocoles rapides de réponse aux incidents dans la sécurité des réseaux décentralisés.
Commentaires (0)