Le pont Shibarium exploité, 2,4 millions de dollars perdus dans une attaque complexe de prêt flash

Le pont Shibarium de Shiba Inu a subi une attaque par prêt flash de 2,4 millions de dollars vendredi, donnant à l’attaquant le contrôle de 10 des 12 clés de validateurs et lui permettant de vider des tokens ETH et SHIB du réseau.

Les développeurs ont rapidement suspendu certaines fonctions, sécurisé les fonds restants dans un portefeuille matériel multisig, et collaborent avec des sociétés de sécurité pour enquêter sur la faille, ce qui souligne le risque croissant auquel sont confrontés les ponts cross-chain dans la DeFi.

L’exploit a forcé les développeurs de Shiba Inu (SHIB) à interrompre certaines activités du réseau pendant qu’ils évaluaient les dégâts.

L’attaquant a emprunté 4,6 millions de tokens BONE (BONE) via un prêt flash et a obtenu l’accès à 10 des 12 clés de signature de validateurs sécurisant le réseau.

Cela a donné à l’attaquant une majorité des deux tiers et lui a permis de vider environ 224,57 ETH (ETH) et 92,6 milliards de SHIB du contrat du pont avant de transférer les fonds vers sa propre adresse.

Développeur Shiba Inu : l’attaque était planifiée depuis des mois

Le développeur de Shiba Inu, Kaal Dhairya, a décrit l’incident comme une attaque « sophistiquée » qui était « probablement planifiée depuis des mois ».

L’attaquant a utilisé sa position privilégiée pour signer des changements d’état malveillants et extraire des actifs de l’infrastructure du pont.

L’équipe Shibarium a agi rapidement pour contenir la faille, suspendant les fonctions de staking et unstaking à titre préventif.

Ils ont transféré les fonds du gestionnaire de staking depuis le contrat proxy vers un portefeuille matériel contrôlé par une configuration multisig de confiance 6-sur-9.

Les tokens BONE empruntés utilisés dans l’attaque restent bloqués dans le Validateur 1 en raison des délais de unstaking. Cela permet aux développeurs de geler ces fonds. Ce mécanisme de délai pourrait empêcher l’attaquant de tirer pleinement profit de son exploit.

Shibarium est en mode gestion de crise

Le développeur Dhairya a indiqué qu’ils sont actuellement en « mode gestion de crise » et n’ont pas encore déterminé si la faille provient d’un serveur compromis ou d’une machine de développeur. L’équipe travaille avec les sociétés de sécurité Hexens, Seal 911 et PeckShield pour enquêter sur l’incident.

Les autorités ont été contactées au sujet de l’attaque, mais l’équipe reste ouverte à la négociation. Ils ont proposé de ne pas porter plainte si les fonds sont restitués et se sont dits prêts à verser une petite prime pour la récupération des actifs.

Les ponts cross-chain sont devenus des cibles privilégiées pour les hackers en raison de leurs modèles de sécurité complexes et de leurs importants pools de fonds. L’incident Shibarium s’ajoute à une liste croissante d’exploits de ponts qui ont coûté des billions à l’écosystème DeFi.

L’équipe prévoit de restaurer les fonds du gestionnaire de staking une fois les transferts de clés sécurisés terminés et l’intégrité du contrôle des validateurs vérifiée.

La pleine fonctionnalité du réseau ne reprendra qu’après confirmation de l’étendue de toute compromission des clés de validateurs et la mise en œuvre de mesures de sécurité supplémentaires.