Jembatan Shibarium Diserang dengan Pinjaman Kilat $2,4 Juta

Penyerang memperoleh dua pertiga kontrol validator dengan meminjam 4,6 juta BONE, menguras $2,4 juta dalam ETH dan SHIB.

Token KNINE senilai $700K disita tetapi diblacklist oleh K9 Finance DAO, memblokir likuidasi.

Pengembang menghentikan staking, mengamankan kunci validator, dan melibatkan Hexens, Seal 911, dan PeckShield untuk penyelidikan.

Jembatan Shibarium, yang menghubungkan jaringan Layer 2 ke Ethereum, telah dibobol pada hari Jumat dalam serangan pinjaman kilat yang menguras aset sebesar $2,4 juta. Pengembang untuk ekosistem Shiba Inu mengatakan bahwa insiden tersebut memaksa mereka untuk menghentikan staking, unstaking, dan fungsi terkait lainnya sementara kunci validator diamankan.

Menurut insinyur proyek, penyerang meminjam 4,6 juta token BONE melalui pinjaman kilat dan sementara menguasai akses validator. Dengan mengendalikan sepuluh dari dua belas kunci tanda tangan validator, penyerang mengamankan mayoritas dua pertiga dan mengalihkan dana dari kontrak jembatan. Catatan menunjukkan bahwa 224,57 ETH dan 92,6 miliar SHIB telah dihapus, yang nilainya sekitar $2,4 juta.

Dampak pada Token dan Operasi Validator

Pengembang mengkonfirmasi bahwa token BONE yang dipinjam segera dikunci karena penundaan staking, mencegah penyerang mempertahankan pengaruh. Harga BONE awalnya melonjak seiring dengan lonjakan aktivitas perdagangan tetapi dengan cepat turun saat berita tentang eksploitasi menyebar.

Insiden tersebut juga melibatkan token tata kelola K9 Finance, KNINE. Penyerang memperoleh sekitar $700.000 bernilai KNINE tetapi terhalang untuk mencairkan kepemilikan tersebut. DAO K9 Finance mem-blacklist dompet tersebut, membuat token-token itu tidak dapat dijual di pasar terbuka.

Tindakan Darurat dan Investigasi

Setelah pelanggaran, pengembang Shiba Inu melibatkan perusahaan keamanan eksternal termasuk Hexens, Seal 911, dan PeckShield untuk menganalisis eksploitasi tersebut. Para penyelidik sedang meninjau bagaimana akses validator dimanipulasi dan bagaimana perlindungan gagal mencegah penarikan yang tidak sah.

Kaal Dhairya, seorang pengembang senior dalam sistem, mengatakan bahwa operasi pinjaman kilat terlihat sangat terstruktur dan mungkin telah dipersiapkan berbulan-bulan sebelumnya. Dia mengonfirmasi bahwa lembaga penegak hukum telah diberitahu tentang insiden tersebut. Pengembang juga menunjukkan kesediaan untuk bernegosiasi dengan penyerang jika dana tersebut dikembalikan, termasuk kemungkinan adanya hadiah.

Insiden ini menyoroti risiko yang terus ada yang dihadapi oleh jembatan lintas rantai dan struktur pemerintahan berbasis validator. Dalam kasus ini, kendali atas kunci validator memungkinkan eksekusi penarikan yang cepat yang melampaui pertahanan. Sementara tindakan segera membatasi kerugian lebih lanjut, pelanggaran ini menunjukkan kerentanan yang terus dieksploitasi oleh penyerang di seluruh sistem terdesentralisasi. Para pengembang menyatakan bahwa langkah tambahan sedang diterapkan untuk melindungi akses validator dan mencegah serangan serupa di masa depan. Investigasi masih berlanjut saat komunitas memantau apakah dana yang dicuri bergerak melalui jaringan lain.