Ponte Shibarium explorada, US$ 2,4 milhões perdidos em ataque complexo de flash loan

A ponte Shibarium da Shiba Inu sofreu um ataque de flash loan de $2,4 milhões na sexta-feira, dando ao explorador o controle de 10 das 12 chaves de validador e permitindo que ele drenasse tokens ETH e SHIB da rede.

Os desenvolvedores rapidamente pausaram certas funções, protegeram os fundos restantes em uma carteira de hardware multisig e estão trabalhando com empresas de segurança para investigar a violação, o que destaca o risco crescente enfrentado por pontes cross-chain no DeFi.

O exploit forçou os desenvolvedores da Shiba Inu (SHIB) a interromper certas atividades da rede enquanto avaliavam os danos.

O atacante tomou emprestado 4,6 milhões de tokens BONE (BONE) através de um flash loan e obteve acesso a 10 das 12 chaves de assinatura de validadores que protegem a rede.

Isso deu ao explorador uma participação majoritária de dois terços e permitiu que ele drenasse aproximadamente 224,57 ETH (ETH) e 92,6 bilhões de SHIB do contrato da ponte antes de transferir os fundos para seu próprio endereço.

Dev da Shiba Inu: Ataque foi planejado por meses

O desenvolvedor da Shiba Inu, Kaal Dhairya, descreveu o incidente como um ataque “sofisticado” que “provavelmente foi planejado por meses.”

O atacante usou sua posição privilegiada para assinar alterações maliciosas de estado e extrair ativos da infraestrutura da ponte.

A equipe da Shibarium agiu rapidamente para conter a violação, pausando as funcionalidades de stake e unstake como medida de precaução.

Eles transferiram os fundos do stake manager do contrato proxy para uma carteira de hardware controlada por uma configuração multisig confiável de 6 de 9.

Os tokens BONE emprestados usados no ataque permanecem bloqueados no Validador 1 devido a atrasos no unstaking. Isso permite que os desenvolvedores congelem esses fundos. Esse mecanismo de atraso pode impedir que o atacante lucre totalmente com seu exploit.

Shibarium está em modo de controle de danos

O desenvolvedor Dhairya observou que eles estão atualmente em “modo de controle de danos” e ainda não decidiram se a violação se originou de um servidor comprometido ou de uma máquina de desenvolvedor. A equipe está trabalhando com as empresas de segurança Hexens, Seal 911 e PeckShield para investigar o incidente.

As autoridades foram contatadas sobre o ataque, mas a equipe permanece aberta a negociações. Eles ofereceram não apresentar queixa caso os fundos sejam devolvidos e indicaram disposição para pagar uma pequena recompensa pela recuperação dos ativos.

Pontes cross-chain tornaram-se alvos principais para hackers devido aos seus modelos de segurança complexos e grandes pools de fundos. O incidente da Shibarium junta-se a uma lista crescente de exploits em pontes que já custaram bilhões ao ecossistema DeFi.

A equipe planeja restaurar os fundos do stake manager assim que as transferências seguras de chaves forem concluídas e a integridade do controle dos validadores for verificada.

A funcionalidade total da rede será retomada apenas após a confirmação da extensão de qualquer comprometimento das chaves dos validadores e a implementação de medidas de segurança adicionais.