Скоординированная атака с использованием flash-займа была направлена на Shibarium, сеть второго уровня Ethereum, на которой базируется экосистема Shiba Inu, что привело к временной компрометации работы валидаторов и выведению активов с её кросс-чейн моста. Злоумышленник воспользовался flash-займом для покупки 4,6 миллиона токенов управления BONE, получив большинство голосов валидаторов и возможность подачи мошеннического состояния сети. Контролируя набор валидаторов моста, атакующий вывел активы из контракта моста, переведя средства на адрес вне официального контроля.
Обнаружив нерегулярные переходы состояний и несанкционированные исходящие переводы, команда разработчиков Shibarium приостановила все функции стекинга и анстейкинга в сети. Оставшиеся резервы моста были перемещены в аппаратный кошелёк с защитой мультиподписью 6 из 9, что ограничило дальнейшие риски эксплуатации. Были привлечены службы безопасности, включая Hexens, Seal 911 и PeckShield, для проведения судебной экспертизы, отслеживания движения средств и помощи в локализации инцидента. Правоохранительные органы были уведомлены, и следователи оценивают варианты юридического реагирования и возможные механизмы возмещения ущерба.
Разработчики публично объявили об условной амнистии для злоумышленника в социальных сетях проекта, заявив, что возвращённые средства не повлекут уголовного преследования и будут сопровождаться договорной наградой. Анализ транзакций в блокчейне оценивает общую сумма выведенных средств почти в 3 миллиона долларов, хотя полный масштаб ущерба ещё находится под оценкой после дальнейшего анализа цепочки. Реакция рынка была мгновенной: цена токена BONE выросла более чем на 40% на пике торгов, а затем откатилась, а базовый токен SHIB прибавил 8% на фоне спекуляций трейдеров о вариантах восстановления. Инцидент подчеркивает важность тщательных аудитов смарт-контрактов, управления с мультиподписями и оперативных протоколов реагирования на инциденты в безопасности децентрализованных сетей.
Комментарии (0)