Atak na Shibarium Bridge został powstrzymany, środki przeniesiono do portfela multi-sig

• Haker użył flash loan, aby zdobyć klucze walidatora i zaatakować 4,6M BONE w Shibarium Bridge.
• Tokeny pozostały zablokowane z powodu opóźnień w unstakingu, co umożliwiło szybką reakcję i zamrożenie środków.
• Zespół wstrzymał staking i przeniósł środki do portfeli multi-sig, rozpoczynając jednocześnie rozmowy negocjacyjne.

Most Shibarium został zaatakowany w skoordynowany sposób po tym, jak haker wykorzystał flash loan do przejęcia 4,6 miliona tokenów BONE. Według dewelopera Kaal Dhairya, atakujący zdobył klucze podpisujące walidatora i próbował wyprowadzić środki z mostu. Jednak exploit został przerwany, a zamrożone tokeny pozostały zablokowane z powodu ograniczeń unstakingu.

Exploit blokuje wypłaty BONE

Dhairya opisał naruszenie jako „zaawansowane”, sugerując, że było planowane od miesięcy. Atakujący użył flash loan, aby zakupić miliony BONE zanim uzyskał dostęp do kluczy walidatora. Ten dostęp zapewnił mu większość kontroli nad walidatorem, co pozwoliło podpisać złośliwy stan i spróbować przenieść środki poza most.

Jednak skradzione tokeny BONE były już zdelegowane do Validator 1. Z powodu opóźnień w unstakingu, tokeny nie mogły zostać wypłacone. To opóźnienie dało zespołowi deweloperskiemu czas na reakcję, po czym zamrozili zagrożone środki i zatrzymali operacje stakingu, aby zapobiec dalszym ryzykom.

Shibarium Bridge, który łączy Ethereum i Shibarium, jest kluczowy dla umożliwienia transferów tokenów na rynku. Obsługuje SHIB, BONE, LEASH i inne aktywa, zmniejszając opłaty i przyspieszając transakcje dla zastosowań DeFi i gamingowych.

Pilne działania w celu zabezpieczenia aktywów walidatora

Po naruszeniu zespół wdrożył natychmiastowe środki zaradcze. Staking i unstaking zostały wstrzymane, a środki zarządzane przez stake managera przeniesiono do portfela sprzętowego. Portfel sprzętowy jest zabezpieczony pod 6-z-9 multisig, co Dhairya potwierdził jako tymczasowe zabezpieczenie do czasu weryfikacji integralności kontroli walidatora.

Środki te, publicznie udostępnione na X przez Dhairyę, miały na celu zapewnienie bezpieczeństwa walidatorów podczas trwającego dochodzenia. Według niego głównym celem jest „ochrona sieci i aktywów społeczności”. Zespół poinformował, że po zakończeniu bezpiecznego transferu kluczy, środki stake managera zostaną przywrócone.

Dodatkowo deweloperzy wyjaśnili, że źródło kompromitacji nie zostało jeszcze potwierdzone. Sprawdzają, czy naruszenie pochodziło z serwera czy z komputera dewelopera. Do pomocy w śledztwie zaangażowano firmy bezpieczeństwa Hexens, Seal 911 i PeckShield.

Powiązane: Whales, Wedges i Shiba Inu: Czy aktualizacja Shibarium może wywołać wzrost o 30%?

Śledztwo, negocjacje i kwestie bezpieczeństwa

Powiadomiono odpowiednie władze, co oznacza, że incydent jest częścią szerszego dochodzenia dotyczącego bezpieczeństwa kluczy walidatora. Zespół Shiba Inu ogłosił, że jest otwarty na negocjacje z atakującym i potwierdził, że nie wniesie żadnych zarzutów, jeśli środki zostaną zwrócone, a także zaoferował nagrodę.

Próba kradzieży nastąpiła wkrótce po tym, jak PeckShield wykrył podejrzaną aktywność na moście, ostrzegając deweloperów do szybkiego działania. Dhairya przyznał, że te alerty były kluczowe dla szybkiego zamrożenia 4,6 miliona tokenów BONE.

Poza tym incydentem, ekosystem Shiba Inu ostrzegał również przed próbami phishingu na Discordzie. Oszuści niedawno wykorzystali wygasłe linki, aby zwabić użytkowników na fałszywe serwery, gdzie „weryfikacja” portfela powodowała opróżnienie salda. Ostrzeżenia te pokazują szersze wyzwania bezpieczeństwa w ekosystemie, mimo trwających aktualizacji technicznych.

Jedną z tych aktualizacji jest nadchodząca migracja LEASH V2, która będzie korzystać z modelu swapu o stałym współczynniku. Dodatkowo ShibaSwap niedawno wprowadził ulepszenia zarządzania płynnością oraz przeprojektowany interfejs wspierający handel multi-chain. Te aktualizacje wskazują na dalszą ekspansję Shibarium pomimo naruszenia bezpieczeństwa.

Artykuł Shibarium Bridge Attack Halted, Funds Moved to Multi-Sig Wallet pojawił się najpierw na Cryptotale.