A ponte Shibarium da Shiba Inu sofreu um ataque de empréstimo flash de US $ 2,4 milhões na sexta -feira, dando ao controle do explorador de 10 das 12 chaves do validador e permitindo que elas drenassem tokens ETH e Shib da rede.
Os desenvolvedores vieram rapidamente certas funções, garantiram os fundos restantes em uma carteira de hardware de váriosigrantes e estão trabalhando com empresas de segurança para investigar a violação, o que ressalta o risco crescente que enfrenta pontes entre cadeias em Defi.
Resumo
- Shibarium Bridge Hacked, US $ 2,4 milhões em ETH e Shib drenado via Flash Loan Exploit
- Hacker usou empréstimo ósseo de 4,6m, ganhou controle do validador, contrato de ponte drenado
- Os desenvolvedores pararam a rede, os fundos garantidos em multisig e trabalham com empresas de segurança
A exploração forçou os desenvolvedores de Shiba Inu (Shib) a interromper certas atividades de rede enquanto avaliam os danos.
O invasor emprestou 4,6 milhões de fichas ósseas (ossos) através de um empréstimo flash e obteve acesso a 10 de 12 chaves de assinatura do validador que protegem a rede.
Isso deu ao explorador uma participação majoritária de dois terços e permitiu que eles drenassem aproximadamente 224,57 ETH (ETH) e 92,6 bilhões de shib do contrato da ponte antes de transferir os fundos para seu próprio endereço.
Shiba Inu Dev: o ataque foi planejado por meses
O desenvolvedor da Shiba Inu, Kaal Dhairya, descreveu o incidente como um ataque “sofisticado” que foi “provavelmente planejado por meses”.
O invasor usou sua posição privilegiada para assinar mudanças no estado maliciosas e extrair ativos da infraestrutura da ponte.
A equipe de Shibarium se moveu rapidamente para conter a violação, pausando a participação e a funcionalidade de destaque como uma medida de precaução.
Eles transferiram os fundos do Stake Manager do contrato de procuração para uma carteira de hardware controlada por uma configuração de 6 de 9 multisig confiável.
Os tokens ósseos emprestados usados no ataque permanecem trancados no Validador 1 devido a atrasos no desencadeamento. Isso permite que os desenvolvedores congelem esses fundos. Esse mecanismo de atraso pode impedir que o invasor lucre totalmente com a exploração.
Shibarium está em modo de controle de danos
O desenvolvedor Dhairya observou que está atualmente no “modo de controle de danos” e não decidiu se a violação se originou de um servidor ou máquina de desenvolvedor comprometida. A equipe está trabalhando com as empresas de segurança Hexens, Seal 911 e Peckshield para investigar o incidente.
As autoridades foram contatadas sobre o ataque, mas a equipe permanece aberta a negociações. Eles se ofereceram para não apresentar queixa se os fundos forem devolvidos e indicaram vontade de pagar uma pequena recompensa pela recuperação dos ativos.
As pontes de cadeia cruzada tornaram-se alvos principais para hackers devido a seus complexos modelos de segurança e grandes pools de fundos. O incidente de Shibarium se junta a uma lista crescente de explorações de ponte que custaram bilhões de bilhões de bilhões de ecossistemas.
A equipe planeja restaurar os fundos do Store Manager quando as transferências de chave seguras forem concluídas e a integridade do controle do validador for verificada.
A funcionalidade completa da rede será retomada apenas após a confirmação da extensão de qualquer compromisso da chave do validador e implementando medidas de segurança adicionais.
Fontecrypto.news
