A rede camada-2 da Shiba Inu, Shibarium, foi atingida por uma exploração coordenada que viu um invasor usar um empréstimo flash para obter controle sobre um validador, drenar os ativos de sua ponte e acionar um desligamento temporário das operações de apostas.
O atacante, de acordo com o desenvolvedor de Shibarium, Kaal Dhariya, comprou 4,6 milhões de ossos, o token de governança da rede Layer-2 da Shiba Inu, usando um empréstimo flash. O invasor obteve acesso às chaves de assinatura do validador para obter a energia do validador majoritária.
Com esse poder, o invasor assinou um estado fraudulento de rede e desviou ativos da ponte Shibarium, que a conecta à rede Ethereum.
Como o osso ainda está colocado e sujeito a um atraso, os fundos permanecem trancados, dando aos desenvolvedores uma janela estreita para responder e congelar os fundos, disse Dhariya.
A equipe Shibarium agora fez uma pausa em toda a funcionalidade de participação e parte, moveu os fundos restantes para uma carteira de hardware protegida por uma configuração de 6 de 9 multisig e lançou uma investigação interna.
Ainda não está claro se a violação surgiu de um servidor comprometido ou de uma máquina de desenvolvedor. Embora as perdas totais não tenham sido avançadas, os dados da transação sugerem que estão quase US $ 3 milhões.
A equipe está trabalhando com as empresas de segurança Hexens, Seal 911 e Peckshield, e alertou a aplicação da lei. Mas os desenvolvedores também estenderam uma oferta de paz ao atacante.
“As autoridades foram contatadas. No entanto, estamos abertos a negociar de boa fé com o atacante: se os fundos forem devolvidos, não pressionaremos nenhuma acusação e estaremos dispostos a considerar uma pequena recompensa”, escreveremos Dhariya em X.
O preço do osso saltou imediatamente após o ataque e, a certa altura, viu seu valor mais que o dobro, antes que uma correção o viu passar para um ganho de cerca de 40% desde a exploração. Shib aumentou mais de 8%.
Fontecoindesk
