Les Blocs Shibarium Ciblent une Attaque de Prêt Flash Sophistiquée Visant des Millions de Jetons BONE

Shibarium a gelé 4,6M BONE après qu'un attaquant a exploité les clés des validateurs mais a échoué à retirer en raison des verrous de délégation.

Les mesures de sécurité d'urgence ont mis en pause les fonctions de mise et ont transféré des fonds vers un portefeuille matériel sous multisig pour vérification de sécurité.

Les enquêtes impliquent Hexens, Seal 911, PeckShield et les autorités, avec des négociations ouvertes si les fonds volés sont restitués.

Shibarium a fait face à un défi de sécurité majeur après qu'une attaque par prêt éclair a tenté de voler des millions de BONE tokens. L'incident, divulgué par le développeur principal Kaal Dhairya, impliquait que l'attaquant accède aux clés de signature des validateurs et essaie de siphonner 4,6 millions de BONE du pont.

Cependant, l'effort a échoué car les jetons étaient délégués et verrouillés sous le Validateur 1, rendant l'attaquant incapable de retirer les actifs. Ce verrouillage a permis à l'équipe de développement d'agir rapidement et de sécuriser l'écosystème.

Détails de la violation échouée

Selon Dhairya, l'attaquant a utilisé un prêt flash pour acquérir les importantes réserves de BONE avant d'exploiter les contrôles des validateurs. Avec le pouvoir majoritaire des validateurs obtenu, l'attaquant a signé un état malveillant pour initier le retrait d'actifs.

Notamment, la conception du processus de délégation a retardé le déstaking, créant une opportunité pour l'équipe de geler les tokens ciblés. La violation, décrite comme très sophistiquée, a pu être planifiée des mois à l'avance.

Dhairya a souligné que les mesures de sécurité en place avaient empêché des pertes significatives. Il a confirmé que des actions immédiates avaient été prises pour sécuriser le contrôle des validateurs et protéger les fonds restants de la communauté.

Mesures de sauvegarde d'urgence introduites

En réponse à l'incident, l'équipe a suspendu les fonctions de mise et de retrait par mesure de précaution. Les fonds du gestionnaire de mise ont été transférés du contrat proxy vers un portefeuille matériel supervisé par un multisig de confiance 6/9. Cette mesure, bien que temporaire, a garanti que les risques liés aux clés de validateur étaient contenus.

De plus, Dhairya a confirmé que ces fonds ne reviendront qu'une fois les transferts de clés sécurisés terminés et que le contrôle des validateurs est entièrement vérifié. Il a souligné que la sécurité des actifs de la communauté reste la priorité absolue tout au long de l'enquête en cours.

Enquête et prochaines étapes

La source du compromis n'est pas encore confirmée, avec des possibilités allant d'un serveur piraté à une machine de développeur compromise. Des partenaires en sécurité, notamment Hexens, Seal 911 et PeckShield, travaillent activement avec l'équipe pour découvrir l'origine.

Les autorités ont été contactées et des enquêtes formelles sont en cours. Cependant, Dhairya a déclaré que des négociations restent possibles. Si l'attaquant restitue les fonds, aucune poursuite légale ne sera engagée et une petite récompense pourrait être envisagée.

Pour l'instant, les fonds compromis restent gelés, et d'autres mises à jour transparentes sont attendues à mesure que l'enquête progresse.

Le post Shibarium bloque une attaque sophistiquée de prêt flash ciblant des millions de tokens BONE apparaît sur Crypto Front News. Visitez notre site Web pour lire d'autres articles intéressants sur les cryptomonnaies, la technologie blockchain et les actifs numériques.