Un exploit coordonat prin flash loan a vizat Shibarium, rețeaua layer-2 Ethereum care stă la baza ecosistemului Shiba Inu, rezultând în compromiterea temporară a operațiunilor validatorului și sifonarea activelor de pe podul său cross-chain. Atacatorul a executat un flash loan pentru a cumpăra 4,6 milioane de tokenuri de guvernare BONE, obținând majoritatea puterii de vot a validatorilor și permițând trimiterea unei stări frauduloase a rețelei. Având control asupra setului de validatori ai podului, atacatorul a golit activele din contractul podului, trimițând fonduri către o adresă în afara controalelor oficiale de custodie.
La detectarea tranzitoriilor de stare neregulate și a transferurilor neautorizate către exterior, echipa de dezvoltare Shibarium a reacționat prin suspendarea tuturor funcțiilor de staking și unstaking în cadrul rețelei. Rezervele rămase ale podului au fost mutate într-un portofel hardware securizat printr-o configurație multi-semnătură 6-din-9, limitând riscul unui nou exploit. Agenții de securitate, inclusiv Hexens, Seal 911 și PeckShield, au fost angajate pentru a efectua analize criminalistice, a urmări mișcările fondurilor și a asista la containere. Agențiile de aplicare a legii au fost notificate, iar anchetatorii evaluează opțiunile pentru recurgerea legală și posibile mecanisme de restituire.
Dezvoltatorii au extins o ofertă condiționată de amnistie către atacator printr-o declarație publică pe canalele sociale ale rețelei, indicând că orice fonduri returnate vor fi exceptate de la urmărirea penală și vor fi supuse unei recompense negociate. Analiza tranzacțiilor on-chain estimează valoarea totală sifonată la aproape 3 milioane de dolari, deși impactul complet este încă evaluat în așteptarea unei analize suplimentare a lanțului. Reacția pieței a fost imediată: prețul tokenului BONE a crescut cu peste 40% la vârful tranzacțiilor înainte de a se retrage, iar tokenul de bază SHIB a avansat cu 8% pe fondul speculațiilor traderilor privind scenarii de recuperare. Incidentul subliniază importanța auditurilor riguroase ale contractelor inteligente, a guvernanței multisig și a protocoalelor rapide de răspuns la incidente în securitatea rețelelor descentralizate.
Comentarii (0)