Eksploitasi pinjaman kilat terkoordinasi menargetkan Shibarium, jaringan layer-2 Ethereum yang mendasari ekosistem Shiba Inu, mengakibatkan gangguan sementara pada operasi validator dan pengalihan aset dari jembatan lintas rantainya. Penyerang melakukan pinjaman kilat untuk membeli 4,6 juta token tata kelola BONE, memperoleh mayoritas suara validator dan memungkinkan pengiriman status jaringan palsu. Dengan mengendalikan set validator jembatan, penyerang menguras aset dari kontrak jembatan, mengirim dana ke alamat di luar kontrol kustodi resmi.
Setelah mendeteksi transisi status yang tidak wajar dan transfer keluar yang tidak sah, tim pengembangan Shibarium menanggapi dengan menghentikan semua fungsi staking dan unstaking dalam jaringan. Cadangan jembatan yang tersisa dipindahkan ke dompet perangkat keras yang diamankan dengan konfigurasi multisignature 6-dari-9, membatasi risiko eksploitasi lebih lanjut. Badan keamanan, termasuk Hexens, Seal 911, dan PeckShield, dilibatkan untuk melakukan analisis forensik, melacak pergerakan dana, dan membantu penahanan. Lembaga penegak hukum telah diberitahu dan penyelidik sedang mengevaluasi opsi untuk tindakan hukum dan mekanisme restitusi potensial.
Para pengembang memberikan tawaran amnesti bersyarat kepada penyerang dalam pernyataan publik di saluran sosial jaringan, menunjukkan bahwa dana yang dikembalikan akan dibebaskan dari tuntutan hukum dan dikenakan hadiah yang dinegosiasikan. Analisis transaksi on-chain memperkirakan nilai total yang dialihkan mendekati $3 juta, meskipun dampak penuh masih dalam penilaian menunggu analisis rantai lebih lanjut. Respons pasar segera terjadi: harga token BONE melonjak lebih dari 40% pada puncak perdagangan sebelum turun kembali, dan token SHIB yang mendasarinya naik 8% saat pedagang berspekulasi tentang skenario pemulihan. Insiden ini menegaskan pentingnya audit kontrak pintar yang kuat, tata kelola multisig, dan protokol respons insiden yang cepat dalam keamanan jaringan terdesentralisasi.
Komentar (0)