Egy összehangolt flash loan kihasználás a Shibariumot, a Shiba Inu ökoszisztéma mögötti Ethereum layer-2 hálózatot célozta meg, ami a validátor műveletek ideiglenes kompromittálódásához és eszközök elszívásához vezetett a hálózat keresztlánc-hídjáról. A támadó flash loan segítségével 4,6 millió BONE irányítási tokent vásárolt, megszerezve a validátorok többségi szavazati jogát, és lehetővé téve egy csalárd hálózati állapot benyújtását. A híd validátor készlete feletti irányítással a támadó elszívta az eszközöket a híd szerződéséből, és az összegeket hivatalos őrizet alatti címeken kívüli címekre küldte.
Az eltérő állapotváltozások és jogosulatlan kimenő átutalások észlelése után a Shibarium fejlesztői csapata felfüggesztette a hálózaton belüli összes staking és unstaking funkciót. A híd maradék tartalékai egy hardveres pénztárcába kerültek át, amelyet egy 6-ból 9 aláírási konfigurációval biztosítottak, korlátozva a további kihasználási kockázatot. Biztonsági ügynökségek, köztük a Hexens, Seal 911 és a PeckShield bevonásával történt a forenzikus elemzés, az eszközmozgások nyomon követése és az incidens kezelése. A jogszolgáltató hatóságok értesítve lettek, és a nyomozók jogi lépéseket és lehetséges kártérítési mechanizmusokat mérlegelnek.
A fejlesztők feltételes amnesztiát ajánlottak fel a támadónak a hálózat közösségi csatornáin tett nyilvános közleményben, jelezve, hogy a visszajuttatott eszközök mentesek lesznek az eljárás alól, és tárgyalási bónuszt kapnak. A láncon belüli tranzakcióelemzés alapján az elszívott összérték közel 3 millió dollárra becsülhető, bár a teljes hatás további láncelemzés függvénye. A piac azonnal reagált: a BONE token ára több mint 40%-kal ugrott meg a kereskedés csúcsán, majd visszahúzódott, míg az alapjául szolgáló SHIB token 8%-kal emelkedett, ahogy a kereskedők a helyreállítási forgatókönyvekre spekuláltak. Az eset hangsúlyozza a robusztus okosszerződés-auditok, a multisig irányítás és a gyors incidenskezelési protokollok fontosságát a decentralizált hálózati biztonságban.
Hozzászólások (0)