Shibarium-Bridge ausgenutzt, 2,4 Mio. Dollar bei komplexem Flash-Loan-Angriff verloren

Die Shibarium-Bridge von Shiba Inu wurde am Freitag Opfer eines Flash-Loan-Angriffs in Höhe von 2,4 Millionen Dollar, wodurch der Angreifer die Kontrolle über 10 von 12 Validator-Schlüsseln erlangte und ETH- sowie SHIB-Token aus dem Netzwerk abziehen konnte.

Die Entwickler pausierten schnell bestimmte Funktionen, sicherten die verbleibenden Gelder in einer Multisig-Hardware-Wallet und arbeiten mit Sicherheitsfirmen zusammen, um den Vorfall zu untersuchen. Dies unterstreicht das wachsende Risiko, dem Cross-Chain-Bridges im DeFi-Bereich ausgesetzt sind.

Der Exploit zwang die Entwickler von Shiba Inu (SHIB), bestimmte Netzwerkaktivitäten zu stoppen, während sie das Ausmaß des Schadens bewerteten.

Der Angreifer lieh sich 4,6 Millionen BONE (BONE) Token über einen Flash-Loan und erhielt Zugriff auf 10 von 12 Validator-Signierschlüsseln, die das Netzwerk sichern.

Dies verschaffte dem Angreifer eine Zweidrittelmehrheit und ermöglichte es ihm, etwa 224,57 ETH (ETH) und 92,6 Milliarden SHIB aus dem Bridge-Contract abzuziehen, bevor die Gelder auf seine eigene Adresse transferiert wurden.

Shiba Inu-Entwickler: Angriff war monatelang geplant

Shiba Inu-Entwickler Kaal Dhairya beschrieb den Vorfall als einen „ausgeklügelten“ Angriff, der „wahrscheinlich monatelang geplant“ wurde.

Der Angreifer nutzte seine privilegierte Position, um bösartige Statusänderungen zu signieren und Vermögenswerte aus der Bridge-Infrastruktur zu extrahieren.

Das Shibarium-Team reagierte schnell, um den Vorfall einzudämmen, und pausierte als Vorsichtsmaßnahme die Funktionen für Stake und Unstake.

Sie transferierten die Gelder des Stake-Managers vom Proxy-Contract in eine Hardware-Wallet, die durch ein vertrauenswürdiges 6-von-9-Multisig-Setup kontrolliert wird.

Die im Angriff verwendeten geliehenen BONE-Token bleiben aufgrund von Unstaking-Verzögerungen in Validator 1 gesperrt. Dies ermöglicht es den Entwicklern, diese Gelder einzufrieren. Dieser Verzögerungsmechanismus könnte verhindern, dass der Angreifer vollständig von seinem Exploit profitiert.

Shibarium befindet sich im Schadensbegrenzungsmodus

Entwickler Dhairya merkte an, dass sie sich derzeit im „Schadensbegrenzungsmodus“ befinden und noch nicht entschieden haben, ob der Vorfall von einem kompromittierten Server oder einer Entwicklermaschine ausging. Das Team arbeitet mit den Sicherheitsfirmen Hexens, Seal 911 und PeckShield zusammen, um den Vorfall zu untersuchen.

Die Behörden wurden über den Angriff informiert, aber das Team bleibt offen für Verhandlungen. Sie boten an, keine Anklage zu erheben, falls die Gelder zurückgegeben werden, und signalisierten die Bereitschaft, eine kleine Belohnung für die Wiederbeschaffung der Vermögenswerte zu zahlen.

Cross-Chain-Bridges sind aufgrund ihrer komplexen Sicherheitsmodelle und großen Geldpools zu bevorzugten Zielen für Hacker geworden. Der Shibarium-Vorfall reiht sich in eine wachsende Liste von Bridge-Exploits ein, die das DeFi-Ökosystem bereits Milliarden gekostet haben.

Das Team plant, die Gelder des Stake-Managers wiederherzustellen, sobald die sicheren Schlüsselübertragungen abgeschlossen und die Integrität der Validator-Kontrolle überprüft wurde.

Die vollständige Netzwerkfunktionalität wird erst wiederhergestellt, nachdem das Ausmaß eines möglichen Validator-Key-Kompromisses bestätigt und zusätzliche Sicherheitsmaßnahmen implementiert wurden.