Skoordynowany atak z wykorzystaniem flash loan celował w Shibarium, sieć warstwy drugiej Ethereum leżącą u podstaw ekosystemu Shiba Inu, co doprowadziło do tymczasowego naruszenia działania walidatorów i wypływu aktywów z mostu cross-chain. Atakujący zrealizował flash loan, aby zakupić 4,6 miliona tokenów zarządzania BONE, zdobywając większość głosów walidatorów i umożliwiając przesłanie fałszywego stanu sieci. Mając kontrolę nad zestawem walidatorów mostu, atakujący opróżnił kontrakt mostu, wysyłając środki na adres poza oficjalną kontrolą depozytową.
Po wykryciu nieregularnych zmian stanu i nieautoryzowanych transferów wychodzących, zespół deweloperski Shibarium zareagował, tymczasowo wstrzymując wszelkie funkcje stakingu i unstakingu w sieci. Pozostałe rezerwy mostu zostały przeniesione na portfel sprzętowy zabezpieczony konfiguracją multisignature 6 z 9, ograniczając dalsze ryzyko eksploatacji. Zaangażowano agencje bezpieczeństwa, w tym Hexens, Seal 911 i PeckShield, do przeprowadzenia analizy kryminalistycznej, śledzenia przepływu środków i wsparcia w ograniczaniu zagrożenia. Poinformowano organy ścigania, które analizują możliwości podjęcia działań prawnych i potencjalnych mechanizmów rekompensaty.
Deweloperzy zaoferowali warunkową amnestię atakującemu w publicznym oświadczeniu na kanałach społecznościowych sieci, wskazując, że zwrócone środki będą zwolnione z odpowiedzialności karnej i podlegać będą negocjowanej nagrodzie. Analiza transakcji on-chain szacuje łączną wartość wypompowaną na blisko 3 miliony dolarów, choć pełny zakres skutków pozostaje pod oceną w oczekiwaniu na dalszą analizę łańcucha. Reakcja rynku była natychmiastowa: cena tokena BONE wzrosła o ponad 40% na szczycie handlu, zanim się wycofała, a bazowy token SHIB zyskał 8%, gdy inwestorzy spekulowali na temat scenariuszy odbicia. Incydent podkreśla znaczenie solidnych audytów smart kontraktów, zarządzania multisig oraz szybkich protokołów reagowania na incydenty w bezpieczeństwie zdecentralizowanych sieci.
Komentarze (0)