Một cuộc khai thác flash loan phối hợp đã nhắm vào Shibarium, mạng lưới layer-2 của Ethereum nền tảng của hệ sinh thái Shiba Inu, dẫn đến việc tạm thời làm gián đoạn hoạt động của các trình xác nhận và rút tiền tài sản khỏi cầu nối chuỗi chéo của nó. Kẻ tấn công đã thực hiện một khoản vay flash để mua 4,6 triệu token quản trị BONE, chiếm đa số quyền biểu quyết của trình xác nhận và cho phép gửi trạng thái mạng gian lận. Với quyền kiểm soát bộ trình xác nhận của cầu nối, kẻ tấn công đã rút tài sản từ hợp đồng cầu nối, chuyển tiền đến một địa chỉ ngoài kiểm soát quản lý chính thức.
Khi phát hiện các chuyển trạng thái bất thường và các giao dịch đi ra trái phép, nhóm phát triển Shibarium đã phản ứng bằng cách tạm dừng tất cả chức năng đặt cược và rút cược trong mạng lưới. Phần dự trữ còn lại của cầu nối đã được chuyển vào ví phần cứng được bảo vệ bằng cấu hình đa chữ ký 6 trên 9, hạn chế rủi ro khai thác thêm. Các cơ quan an ninh, bao gồm Hexens, Seal 911 và PeckShield, đã được huy động để thực hiện phân tích pháp y, truy vết dòng tiền và hỗ trợ kiểm soát sự cố. Các cơ quan thực thi pháp luật đã được thông báo và các nhà điều tra đang đánh giá các lựa chọn cho biện pháp pháp lý và cơ chế bồi thường tiềm năng.
Các nhà phát triển đã đưa ra đề nghị ân xá có điều kiện cho kẻ tấn công trong một tuyên bố công khai trên các kênh mạng xã hội của dự án, cho biết mọi khoản tiền được trả lại sẽ được miễn truy tố và thuộc diện tiền thưởng thương lượng. Phân tích giao dịch trên chuỗi ước tính tổng giá trị rút gần 3 triệu đô la, mặc dù tác động đầy đủ vẫn đang được đánh giá chờ phân tích sâu hơn. Phản ứng thị trường là tức thì: giá token BONE tăng hơn 40% tại đỉnh giao dịch trước khi giảm xuống, trong khi token SHIB nền tảng tăng 8% khi nhà giao dịch dự đoán các kịch bản phục hồi. Sự cố này nhấn mạnh tầm quan trọng của kiểm tra hợp đồng thông minh kỹ lưỡng, quản trị đa chữ ký và quy trình phản ứng sự cố nhanh trong bảo mật mạng phi tập trung.
Bình luận (0)