Takeaways -chave
A ponte Shibarium sofreu um ataque de empréstimo em flash de US $ 2,4 milhões, comprometendo 10 dos 12 validadores, drenando a ETH e o shib.
No dia 13 de setembro, a Ponte Shibarium, uma ligação importante entre a rede 2 da camada 2 de Shiba Inu (Shib) e o Ethereum (ETH), foi atingido por um ataque de empréstimo em flash.
A exploração drenou quase milhões, forçando os desenvolvedores da Shiba Inu a restringir rapidamente certas atividades de rede enquanto trabalhavam para conter as consequências.
Sumornando no mesmo, a conta oficial do X (anteriormente Twitter) de Shiba Inu observou, observou,
“Estamos cientes da atividade sinalizada pela @PeckShield e envolvemos nossa equipe interna e parceiros de segurança externos para investigar minuciosamente”.
Detalhes da exploração
O invasor executou um sofisticado ataque de empréstimo flash ao Shibarium, alavancando fundos de ponte roubada para manipular o consenso da rede.
Dentro de um único bloco, eles usaram os ativos sifonados para comprar 4,6 milhões de tokens ósseos, ganhando temporariamente o poder de voto do validador.
Esse movimento os deixou assinar um estado malicioso na rede antes de pagar o empréstimo com ativos drenados da ponte, especificamente 224,57 ETH e 92,6 bilhões de shib.
A torção da trama
Embora o atacante tenha roubado esses fundos, os tokens ósseos permanecem trancados porque os validadores ainda os mantêm, impedindo a liquidação imediata.
Investigações posteriores revelaram que a violação se estendia além da ponte, comprometendo 10 das 12 chaves de assinatura do validador, enquanto apenas o K9 Finanças e a Unificationund se recusaram a validar o estado fraudulento.
O invasor contou com a compra de empréstimo flash para alcançar a maioria necessária de dois terços; Sem ele, a exploração teria falhado.
Eles drenaram a ETH e o shib e tentaram liquidar US $ 700.000 em tokens de knine, mas o K9 Finance Dao bloqueou a tentativa.
Outros fichas, incluindo trela, rugido, tratamento, ruim e shifu, ficaram intocados, embora seu futuro permanecesse incerto em meio a crescentes preocupações de segurança.
Passas tomadas pelos desenvolvedores de Shibarium
Logo após a exploração, os desenvolvedores de Shibarium agiram rapidamente para conter os danos e proteger os ativos da comunidade.
Eles fizeram uma pausa para as funções de apostar e desencadear para impedir que outras vulnerabilidades sejam exploradas.
A equipe transferiu fundos de contratos de proxy para uma carteira multisig de 6 de 9 de 9 de 9, garantindo que nenhuma parte pudesse mover ativos unilateralmente.
Para fortalecer a investigação, eles fizeram uma parceria com as principais empresas de segurança de blockchain Hexens, Seal911 e Peckshield, contestando -as por conduzir uma revisão forense abrangente da violação.
Agora, os desenvolvedores estão protegendo as transferências de chave do validador, confirmando a integridade de Shibarium, protegendo os ativos do usuário e coordenando com os parceiros para congelar carteiras ligadas ao atacante.
Impacto no osso e shib
Na frente do preço, o Shibarium Explorit empurrou o osso para subir acentuadamente para US $ 0,294 antes de se refazer para US $ 0,2057. Isso marcou uma queda diária de 12%, de acordo com a CoinmarketCap.
Shib também escorregou um pouco, caindo 1,01%, para US $ 0,00001393.
A análise recente de Ambcrypto mostrou que Shib ainda mantinha acima de uma zona de demanda importante. No entanto, o gráfico semanal indicou que os ursos podem estar recuperando o controle.
Com a montagem de volatilidade e a confiança dos investidores abalados, a comunidade agora enfrenta um teste crítico. Os desenvolvedores de Shiba Inu podem restaurar a estabilidade antes que as vendas adicionais se apodreçam?
