Cầu Shibarium bị khai thác, mất 2,4 triệu đô la trong cuộc tấn công flash loan phức tạp

Cầu nối Shibarium của Shiba Inu đã bị tấn công flash loan trị giá 2.4 triệu đô la vào thứ Sáu, cho phép kẻ tấn công kiểm soát 10 trong số 12 khóa xác thực viên và rút ETH cùng token SHIB khỏi mạng lưới.

Các nhà phát triển đã nhanh chóng tạm dừng một số chức năng, bảo vệ số tiền còn lại trong ví phần cứng multisig, và đang hợp tác với các công ty an ninh để điều tra vụ vi phạm này, điều này nhấn mạnh rủi ro ngày càng tăng đối với các cầu nối cross-chain trong DeFi.

Vụ tấn công buộc các nhà phát triển Shiba Inu (SHIB) phải dừng một số hoạt động mạng trong khi họ đánh giá thiệt hại.

Kẻ tấn công đã vay 4.6 triệu token BONE (BONE) thông qua flash loan và giành quyền truy cập vào 10 trong số 12 khóa ký xác thực viên bảo vệ mạng lưới.

Điều này đã mang lại cho kẻ tấn công quyền kiểm soát đa số hai phần ba và cho phép họ rút khoảng 224.57 ETH (ETH) và 92.6 tỷ SHIB khỏi hợp đồng cầu nối trước khi chuyển số tiền này về địa chỉ của mình.

Nhà phát triển Shiba Inu: Vụ tấn công đã được lên kế hoạch trong nhiều tháng

Nhà phát triển Shiba Inu, Kaal Dhairya, mô tả sự cố này là một cuộc tấn công “tinh vi” và “có lẽ đã được lên kế hoạch trong nhiều tháng.”

Kẻ tấn công đã sử dụng vị trí đặc quyền của mình để ký các thay đổi trạng thái độc hại và rút tài sản khỏi hạ tầng cầu nối.

Nhóm Shibarium đã nhanh chóng hành động để kiểm soát sự cố, tạm dừng chức năng stake và unstake như một biện pháp phòng ngừa.

Họ đã chuyển tiền của stake manager từ hợp đồng proxy vào ví phần cứng được kiểm soát bởi thiết lập multisig 6-trong-9 đáng tin cậy.

Các token BONE vay được sử dụng trong vụ tấn công vẫn bị khóa trong Validator 1 do độ trễ unstaking. Điều này cho phép các nhà phát triển đóng băng số tiền đó. Cơ chế trì hoãn này có thể ngăn kẻ tấn công thu lợi hoàn toàn từ vụ khai thác.

Shibarium đang ở chế độ kiểm soát thiệt hại

Nhà phát triển Dhairya cho biết họ hiện đang ở “chế độ kiểm soát thiệt hại” và chưa xác định được liệu vụ vi phạm bắt nguồn từ máy chủ hay máy tính của nhà phát triển bị xâm nhập. Nhóm đang hợp tác với các công ty an ninh Hexens, Seal 911 và PeckShield để điều tra vụ việc.

Các cơ quan chức năng đã được liên hệ về vụ tấn công, nhưng nhóm vẫn sẵn sàng đàm phán. Họ đề nghị không truy tố nếu số tiền được hoàn trả và sẵn sàng trả một khoản thưởng nhỏ để thu hồi tài sản.

Các cầu nối cross-chain đã trở thành mục tiêu hàng đầu của hacker do mô hình bảo mật phức tạp và lượng tiền lớn. Sự cố Shibarium gia nhập danh sách ngày càng dài các vụ khai thác cầu nối đã khiến hệ sinh thái DeFi thiệt hại hàng billions đô la.

Nhóm dự định khôi phục tiền của stake manager khi việc chuyển khóa an toàn hoàn tất và tính toàn vẹn kiểm soát xác thực viên được xác minh.

Chức năng đầy đủ của mạng lưới sẽ chỉ được khôi phục sau khi xác nhận mức độ bị xâm phạm của các khóa xác thực viên và triển khai thêm các biện pháp bảo mật.