Blok Shibarium Menyerang Pinjaman Kilat Canggih Menargetkan Jutaan Token BONE

Shibarium membekukan 4,6M BONE setelah seorang penyerang mengeksploitasi kunci validator tetapi gagal menarik karena penguncian delegasi.

Fungsi taruhan yang dihentikan oleh langkah-langkah darurat dan memindahkan dana ke dompet perangkat keras di bawah multisig untuk verifikasi keamanan.

Investigasi melibatkan Hexens, Seal 911, PeckShield, dan pihak berwenang, dengan negosiasi terbuka jika dana yang dicuri dikembalikan.

Shibarium menghadapi tantangan keamanan besar setelah serangan pinjaman kilat yang mencoba mencuri jutaan token BONE. Insiden tersebut, yang diungkapkan oleh pengembang utama Kaal Dhairya, melibatkan penyerang yang mendapatkan akses ke kunci tanda tangan validator dan mencoba menguras 4,6 juta BONE dari jembatan.

Namun, upaya itu gagal karena token-token tersebut didelegasikan dan dikunci di bawah Validator 1, sehingga penyerang tidak dapat menarik aset-aset tersebut. Penguncian ini memungkinkan tim pengembang untuk bertindak cepat dan mengamankan ekosistem.

Rincian Pelanggaran yang Gagal

Menurut Dhairya, penyerang menggunakan pinjaman kilat untuk memperoleh kepemilikan BONE yang besar sebelum mengeksploitasi kontrol validator. Dengan kekuatan validator mayoritas yang diperoleh, penyerang menandatangani status jahat untuk memulai penarikan aset.

Secara signifikan, desain proses delegasi menunda pencabutan staking, menciptakan kesempatan bagi tim untuk membekukan token yang ditargetkan. Pelanggaran, yang digambarkan sebagai sangat canggih, mungkin telah direncanakan selama berbulan-bulan sebelumnya.

Dhairya menekankan bahwa langkah-langkah keamanan yang ada mencegah kerugian yang signifikan. Dia mengonfirmasi bahwa tindakan segera diambil untuk mengamankan kontrol validator dan melindungi dana komunitas yang tersisa.

Langkah-langkah Darurat Diperkenalkan

Menanggapi insiden tersebut, tim menghentikan fungsi staking dan unstaking sebagai langkah pencegahan. Dana pengelola staking dipindahkan dari kontrak proxy ke dompet perangkat keras yang diawasi oleh multisig tepercaya 6/9. Langkah ini, meskipun sementara, memastikan bahwa risiko kunci validator terkontrol.

Selain itu, Dhairya mengkonfirmasi bahwa dana ini hanya akan kembali setelah transfer kunci yang aman selesai dan kontrol validator sepenuhnya diverifikasi. Ia menekankan bahwa keamanan aset komunitas tetap menjadi prioritas utama selama penyelidikan yang sedang berlangsung.

Investigasi dan Langkah Selanjutnya

Sumber kompromi belum dikonfirmasi, dengan kemungkinan mulai dari server yang diretas hingga mesin pengembang yang terkompromi. Mitra keamanan termasuk Hexens, Seal 911, dan PeckShield sedang bekerja sama dengan tim untuk mengungkap asalnya.

Otoritas telah dihubungi, dan penyelidikan formal sedang berlangsung. Namun, Dhairya menyatakan bahwa negosiasi tetap mungkin. Jika pelaku mengembalikan dana, tidak akan ada tuntutan hukum yang diajukan, dan imbalan kecil dapat dipertimbangkan.

Untuk saat ini, dana yang terkompromi tetap dibekukan, dan pembaruan transparan lebih lanjut diharapkan seiring dengan perkembangan penyelidikan.

Posting Shibarium Memblokir Serangan Pinjaman Kilat Canggih yang Menargetkan Jutaan Token BONE muncul di Crypto Front News. Kunjungi situs web kami untuk membaca lebih banyak artikel menarik tentang cryptocurrency, teknologi blockchain, dan aset digital.