Shibarium зазнав атаки з використанням флеш-кредиту на $2.4M після компрометації 10 ключів валідаторів

Shibarium втратив 2,4 мільйона доларів після того, як зловмисник отримав контроль над 10 з 12 ключів валідаторів.

Розробники призупинили ставку та перемістили кошти до безпечного гаманця, щоб зупинити подальші втрати.

Була запропонована нагорода в 23 000 доларів за повернення вкрадених активів без залучення юридичних дій.

Мережева система Shibarium Shiba Inu зазнала серйозного витоку безпеки в п'ятницю. Зловмисник використав флеш-кредит, щоб позичити 4,6 мільйона токенів BONE. Це дозволило їм отримати контроль над 10 з 12 ключів підпису валідаторів. Маючи дві третини контролю, зловмисник авторизував шкідливі транзакції.

Порушення призвело до втрати приблизно 224,57 ETH та 92,6 мільярда SHIB токенів. Ці активи були швидко переміщені на адресу зловмисника. Експлуатація вплинула на інфраструктуру крос-чейн мосту Shibarium, яка покладається на консенсус валідаторів.

Заходи реагування та кроки щодо стримування

Розробники Shiba Inu відповіли, призупинивши ключові функції мережі. Вони заморозили операції стекингу та анстекингу як запобіжний захід. Команда потім забезпечила залишкові кошти валідаторів у апаратному гаманці. Гаманець використовує налаштування 6 з 9 мультипідписів, щоб запобігти подальшому несанкціонованому доступу.

Викрадені токени BONE залишаються заблокованими через затримки у знятті стейку. Цей механізм запобігає тому, щоб зловмисник міг відразу ж використовувати або передавати їх. Розробники використовують цю затримку для відстеження зловмисника та моніторингу його дій.

Безпекові компанії Hexens, Seal 911 та PeckShield приєдналися до розслідування. Вони аналізують витік, щоб визначити, чи він стався через уразливість сервера чи через пристрій розробника.

Пропозиція винагороди та зусилля щодо переговорів

Команда Shiba Inu зв'язалася з органами влади, щоб повідомити про інцидент. Проте вони залишаються відкритими до вирішення питання безпосередньо. Команда запропонувала нападнику винагороду в розмірі 5 ETH, або приблизно 23 000 доларів, за відновлення активів.

Бонус залишається відкритим протягом 30 днів, умови будуть змінені через сім днів. Розробники підкреслили, що після прийняття пропозиції вона стає незворотною. Протокол має на меті вирішити питання без юридичних дій, якщо кошти будуть повернуті.

Зусилля тривають, щоб запобігти подальшій шкоді. Команда планує відновити функціональність, як тільки контроль валідатора буде повністю відновлено. Атака підкреслює постійні ризики безпеки в межах кросчейн DeFi мостів.

Реакція ринку та вплив на мережу

Після експлуатації токени в екосистемі Shiba Inu зазнали зниження цін. SHIB впав на 7%, знизившись з $0.0000145 до $0.0000131. BONE зазнав більш різкого падіння, впавши на 38% до $0.19. K9 Finance (KNINE) також знизився на 10%, що вказує на ширше занепокоєння на ринку.

Команда Shibarium заявила, що безпека мережі залишається її головним пріоритетом. У червні Shiba Inu оновила хаб Shibarium, щоб направити розробників і підтримати простіше налаштування валідаторів на мережі Ethereum Layer 2. Тільки повна оцінка та установка підвищених заходів безпеки повернуть повну роботу. Цей випадок підкреслює необхідність сильної безпеки валідаторів у децентралізованих мережах.