Um ataque coordenado com flash loan mirou o Shibarium, a rede Ethereum layer-2 que sustenta o ecossistema Shiba Inu, resultando na comprometimento temporĆ”rio das operaƧƵes dos validadores e no desvio de ativos da sua ponte cross-chain. O atacante executou um flash loan para comprar 4,6 milhƵes de tokens BONE de governanƧa, ganhando o poder majoritĆ”rio de voto dos validadores e permitindo a submissĆ£o de um estado de rede fraudulento. Com controle sobre o conjunto de validadores da ponte, o atacante drenou ativos do contrato da ponte, enviando fundos para um endereƧo fora dos controles oficiais de custĆ³dia.
Ao detectar transiƧƵes irregulares de estado e transferĆŖncias nĆ£o autorizadas para fora, a equipe de desenvolvimento do Shibarium respondeu pausando todas as funcionalidades de staking e unstaking na rede. As reservas restantes da ponte foram movidas para uma carteira de hardware protegida por uma configuraĆ§Ć£o de multiassinatura 6-de-9, limitando o risco de novas exploraƧƵes. AgĆŖncias de seguranƧa, incluindo Hexens, Seal 911 e PeckShield, foram acionadas para conduzir anĆ”lises forenses, rastrear movimentos de fundos e auxiliar na contenĆ§Ć£o. AgĆŖncias de aplicaĆ§Ć£o da lei foram notificadas e investigadores estĆ£o avaliando opƧƵes para aƧƵes legais e possĆveis mecanismos de restituiĆ§Ć£o.
Desenvolvedores ofereceram uma anistia condicional ao atacante em uma declaraĆ§Ć£o pĆŗblica nos canais sociais da rede, indicando que quaisquer fundos devolvidos estariam isentos de processo e sujeitos a uma recompensa negociada. A anĆ”lise das transaƧƵes on-chain estima o valor total desviado em cerca de 3 milhƵes de dĆ³lares, embora o impacto completo ainda esteja sob avaliaĆ§Ć£o, aguardando anĆ”lises adicionais da cadeia. A resposta do mercado foi imediata: o preƧo do token BONE teve um pico de mais de 40% na mĆ”xima das negociaƧƵes antes de recuar, e o token SHIB subiu 8% conforme os traders especulavam sobre cenĆ”rios de recuperaĆ§Ć£o. O incidente destaca a importĆ¢ncia de auditorias robustas de contratos inteligentes, governanƧa multisig e protocolos rĆ”pidos de resposta a incidentes na seguranƧa de redes descentralizadas.
ComentƔrios (0)