Een gecoördineerde flash loan-aanval richtte zich op Shibarium, het Ethereum layer-2-netwerk onderliggend aan het Shiba Inu-ecosysteem, wat resulteerde in de tijdelijke compromittering van validatoroperaties en het aftappen van activa van de cross-chain bridge. De aanvaller voerde een flash loan uit om 4,6 miljoen BONE governance tokens te kopen, waardoor hij meerderheidsstemrecht van validators verkreeg en de indiening van een frauduleuze netwerkstatus mogelijk maakte. Met controle over de validatorset van de bridge leegde de aanvaller activa uit het bridgecontract en stuurde fondsen naar een adres buiten de officiële custody-controles.
Bij het detecteren van onregelmatige staatsovergangen en ongeoorloofde uitgaande transfers reageerde het Shibarium-ontwikkelingsteam door alle staking- en unstakingfuncties binnen het netwerk tijdelijk te pauzeren. De resterende bridge-reserves werden overgebracht naar een hardwarewallet die beveiligd is met een 6-van-9 multi-signature configuratie, wat het risico op verdere exploits beperkt. Beveiligingsinstanties, waaronder Hexens, Seal 911 en PeckShield, werden ingeschakeld om forensische analyses uit te voeren, fondstransacties te traceren en te helpen bij de containment. De politie is geïnformeerd en onderzoekers evalueren opties voor juridische vervolging en mogelijke restitutiemechanismen.
Ontwikkelaars boden de aanvaller in een openbare verklaring via de sociale kanalen van het netwerk een voorwaardelijke amnestie aan, waarbij werd aangegeven dat eventuele teruggegeven fondsen zouden worden vrijgesteld van vervolging en onderhevig aan een onderhandelde beloning. Analyse van on-chain transacties schat de totale afgetapte waarde op bijna $3 miljoen, hoewel de volledige impact nog wordt beoordeeld na verdere ketenanalyse. De markt reageerde meteen: de prijs van de BONE-token steeg met meer dan 40% op het handelsmoment voordat deze weer terugviel, en de onderliggende SHIB-token steeg met 8% terwijl handelaren speculeerden over herstelcenario’s. Het incident benadrukt het belang van grondige smart contract-audits, multisig-governance en snelle incidentresponsprotocollen voor de beveiliging van gedecentraliseerde netwerken.
Reacties (0)