Koordiniran napad z izkoriščanjem flash posojila je bil usmerjen proti Shibariumu, Ethereum Layer-2 omrežju, ki stoji za ekosistemom Shiba Inu, kar je povzročilo začasno ogrožanje delovanja validatorjev in odtekanje sredstev iz njegove cross-chain mostu. Napadalec je izvedel flash posojilo za nakup 4,6 milijona upravljavskih žetonov BONE, pridobil večinsko glasovalno moč validatorjev in omogočil oddajo lažnega stanja omrežja. Z nadzorom nad sklopom validatorjev mostu je napadalec izpraznil sredstva iz mostnega pogodbenega naslova in poslal sredstva na naslov zunaj uradnega nadzora.
Ob zaznavi nenavadnih sprememb stanja in nepooblaščenih odhodnih prenosov je razvojna ekipa Shibariuma odgovorila z začasno zaustavitvijo vseh funkcij stakiranja in unstakiranja v omrežju. Preostale rezerve mostu so bile prenesene v strojno denarnico, zaščiteno s konfiguracijo šest od devetih večnivojskih podpisov, kar je omejilo nadaljnje tveganje izkoriščanja. Varnostne agencije, vključno s Hexens, Seal 911 in PeckShield, so bile angažirane za izvedbo forenzične analize, sledenje gibanju sredstev in pomoč pri zajezitvi. Pravni organi so bili obveščeni, preiskovalci pa ocenjujejo možnosti pravnih ukrepov in morebitnih mehanizmov povračila.
Razvijalci so v javni izjavi na družbenih kanalih omrežja ponudili pogojno amnestijo napadalcu, pri čemer so navedli, da bodo vrnjena sredstva izvzeta pred pregonom in predmet pogajane nagrade. Analiza transakcij na verigi ocenjuje skupno vrednost odtečenih sredstev na skoraj 3 milijone dolarjev, čeprav se celoten vpliv še ocenjuje s kleščjo dodatnimi analizami verige. Tržni odziv je bil takojšen: cena žetona BONE je na vrhuncu trgovanja narasla za več kot 40 %, nato pa se je umirila, medtem ko je osnovni žeton SHIB napredoval za 8 %, ko so trgovci špekulirali o scenarijih okrevanja. Incident poudarja pomen robustnih revizij pametnih pogodb, večnivojskega upravljanja in hitrih protokolov odziva na incidente v varnosti decentraliziranih omrežij.
Komentarji (0)