Koordinisani exploit putem flash zajma ciljao je Shibarium, Ethereum layer-2 mrežu koja podržava Shiba Inu ekosistem, što je rezultiralo privremenim kompromitovanjem rada validatora i upumpavanjem sredstava sa njegovog cross-chain mosta. Napadač je izvršio flash zajam da kupi 4,6 miliona BONE upravljačkih tokena, stečući većinsku moć glasanja validatora i omogućivši slanje lažnog stanja mreže. Kontrolišući skup validatora mosta, napadač je ispraznio sredstva sa mostovnog ugovora, šaljući novac na adresu van zvaničnih kontrola nadzora.
Nakon otkrivanja nepravilnih promena stanja i neovlašćenih izlaznih transfera, razvojni tim Shibarijuma je odgovorio pauziranjem svih funkcija stakinga i unstakinga unutar mreže. Preostale rezerve mosta su prebačene u hardverski novčanik osiguran konfiguracijom sa 6 od 9 višepotpisnih ključeva, čime je ograničen rizik od daljih eksploatacija. Bezbednosne agencije, uključujući Hexens, Seal 911 i PeckShield, angažovane su za forenzičku analizu, praćenje kretanja sredstava i pomoć u suzbijanju napada. Obaveštene su i organe reda, dok istražitelji procenjuju pravne opcije i moguće mehanizme restitucije.
Programeri su u javnoj izjavi na društvenim mrežama mreže ponudili uslovnu amnestiju napadaču, navodeći da bi sva vraćena sredstva bila izuzeta od gonjenja i predmet pregovaračke nagrade. Analiza transakcija na lancu procenjuje ukupan ukradeni iznos na skoro 3 miliona dolara, iako se kompletan uticaj još procenjuje nakon daljih analiza lanca. Tržišna reakcija je bila trenutna: cena BONE tokena skočila je preko 40% na vrhuncu trgovanja pre nego što se povukla, dok je osnovni SHIB token napredovao za 8% dok su trgovci spekulisali o scenarijima oporavka. Incident naglašava značaj robusnih revizija pametnih ugovora, multisig upravljanja i brzih protokola odgovora na incidente u bezbednosti decentralizovanih mreža.
Коментари (0)