Koordine edilmiş bir flash kredi istismarı, Shiba Inu ekosisteminin temelini oluşturan Ethereum katman-2 ağı Shibarium'u hedef aldı ve bu durum doğrulayıcı işlemlerinin geçici olarak tehlikeye girmesine ve çapraz zincir köprüsünden varlıkların çekilmesine yol açtı. Saldırgan, 4.6 milyon BONE yönetişim tokenı satın almak için bir flash kredi kullandı, böylece çoğunluk doğrulayıcı oy gücünü ele geçirdi ve sahte bir ağ durumu sunumunu mümkün kıldı. Köprü doğrulayıcı seti üzerinde kontrol sağladıktan sonra, saldırgan köprü sözleşmesinden varlıkları boşalttı ve fonları resmi gözetim kontrolleri dışındaki bir adrese gönderdi.
Düzensiz durum geçişleri ve yetkisiz dışa transferler tespit edildikten sonra, Shibarium geliştirme ekibi ağdaki tüm stake ve unstake işlevlerini durdurarak yanıt verdi. Kalan köprü rezervleri, 6'dan 9'a çoklu imza konfigürasyonu ile güvence altına alınmış bir donanım cüzdanına taşındı ve daha fazla istismar riski sınırlandırıldı. Hexens, Seal 911 ve PeckShield gibi güvenlik ajansları, adli analiz yapmak, fon hareketlerini izlemek ve olay yönetimine yardımcı olmak üzere görevlendirildi. Kolluk kuvvetleri bilgilendirildi ve soruşturmacılar yasal işlem seçenekleri ile olası tazminat mekanizmalarını değerlendiriyor.
Geliştiriciler, ağın sosyal kanallarında yapılan bir kamu açıklamasında saldırgana koşullu bir af teklif etti; herhangi bir iade edilen fonun kovuşturmadan muaf tutulacağı ve müzakere edilen bir ödülle karşılanacağı belirtildi. Zincir üstü işlem analizleri, çekilen toplam değerin yaklaşık 3 milyon dolar civarında olduğunu tahmin ediyor, ancak tam etki, daha fazla zincir analizini bekleyerek değerlendirilmeye devam ediyor. Piyasa tepkisi anında gerçekleşti: BONE token fiyatı zirvede %40'tan fazla artış gösterdikten sonra geri çekildi ve temel SHIB tokenı da iyileşme senaryoları üzerine spekülasyon yapan yatırımcılarla %8 yükseldi. Olay, merkeziyetsiz ağ güvenliğinde sağlam akıllı sözleşme denetimlerinin, çoklu imza yönetişiminin ve hızlı olay müdahale protokollerinin önemini vurgulamaktadır.
Yorumlar (0)