Un exploit coordinato tramite flash loan ha preso di mira Shibarium, la rete Ethereum layer-2 alla base dell'ecosistema Shiba Inu, causando un compromesso temporaneo delle operazioni dei validatori e il dirottamento di asset dal suo ponte cross-chain. L'attaccante ha eseguito un flash loan per acquistare 4,6 milioni di token di governance BONE, acquisendo il potere di voto maggioritario dei validatori e consentendo la presentazione di uno stato di rete fraudolento. Con il controllo sull'insieme di validatori del ponte, l'attaccante ha prosciugato asset dal contratto del ponte, inviando fondi a un indirizzo esterno ai controlli ufficiali di custodia.
Alla rilevazione di transizioni di stato irregolari e trasferimenti in uscita non autorizzati, il team di sviluppo di Shibarium ha risposto sospendendo tutte le funzionalità di staking e unstaking nella rete. Le riserve rimanenti del ponte sono state spostate in un hardware wallet protetto da una configurazione multisig 6 su 9, limitando il rischio di ulteriori exploit. Agenti di sicurezza, tra cui Hexens, Seal 911 e PeckShield, sono stati coinvolti per condurre analisi forensi, tracciare i movimenti dei fondi e assistere nel contenimento. Le forze dell'ordine sono state informate e gli investigatori stanno valutando opzioni per azioni legali e possibili meccanismi di restituzione.
Gli sviluppatori hanno esteso un'offerta di amnistia condizionata all'attaccante in una dichiarazione pubblica sui canali social della rete, indicando che eventuali fondi restituiti sarebbero esenti da accusa e soggetti a una ricompensa negoziata. L'analisi delle transazioni on-chain stima il valore totale sottratto vicino ai 3 milioni di dollari, anche se l'impatto completo è ancora in fase di valutazione in attesa di ulteriori analisi della catena. La risposta del mercato è stata immediata: il prezzo del token BONE è aumentato di oltre il 40% nel picco del trading prima di ritirarsi, e il token SHIB sottostante è avanzato dell'8% mentre i trader speculavano su scenari di recupero. L'incidente sottolinea l'importanza di audit robusti degli smart contract, governance multisig e protocolli rapidi di risposta agli incidenti nella sicurezza delle reti decentralizzate.
Commenti (0)