Jembatan Shibarium diserang oleh "kompleks" serangan pinjaman flash, hacker mencuri aset senilai 2,4 juta dolar.

Jembatan lintas rantai yang menghubungkan jaringan Shibarium Layer 2 dan Ethereum pada 12 September mengalami serangan pinjaman flash yang direncanakan dengan baik, menyebabkan kerugian aset sekitar 2,4 juta dolar. Tim pengembang Shiba Inu (SHIB) segera membekukan sebagian fungsi jaringan dan mengunci 4,6 juta token BONE yang digunakan oleh peretas, untuk mencegah tindakan jahat lebih lanjut.

Detail Serangan: Hacker Mengambil Alih Kontrol Validator

Menurut penjelasan resmi, penyerang meminjam 4,6 juta BONE (Token tata kelola Shibarium) melalui Pinjaman Flash, dan mendapatkan 10 dari 12 kunci tanda tangan validator, menguasai lebih dari dua pertiga dari kekuasaan mayoritas.

Setelah itu, peretas memanfaatkan hak tersebut untuk mencuri sekitar 224,57 ETH dari kontrak jembatan Shibarium, serta sekitar 926 miliar SHIB, dengan total nilai sekitar 2,4 juta dolar AS, dan mentransfernya ke alamat dompet yang mereka kendalikan.

Tindakan yang diambil oleh tim pengembang

Untuk mencegah kerugian lebih lanjut, pengembang Shiba Inu segera:

1. Menangguhkan fungsi staking dan un-staking

2. Mengunci BONE Token yang dipinjam oleh hacker (terpengaruh oleh penundaan pencairan staking)

3. Hubungi pihak berwenang dan nyatakan bahwa jika peretas mengembalikan dana, bersedia membayar imbalan.

4、Mengundang perusahaan keamanan seperti Hexens, Seal 911, PeckShield untuk melakukan penyelidikan

Selain itu, peretas juga mendapatkan koin K9 senilai sekitar 700.000 dolar AS (KNINE), tetapi saat mencoba menjualnya, K9 Finance DAO memasukkan alamatnya ke dalam daftar hitam, membuat koin tersebut tidak dapat dicairkan.

BONE dan SHIB mengalami fluktuasi harga yang ekstrem

Menurut data The Block, setelah serangan terjadi, harga BONE melonjak dari 0,165 dolar menjadi 0,294 dolar dalam waktu satu jam, kemudian turun kembali ke 0,202 dolar.

Harga SHIB naik 4,5% dalam 24 jam terakhir, menunjukkan bahwa reaksi pasar terhadap peristiwa tersebut relatif terbatas.

Pengembang: serangan atau sudah direncanakan selama berbulan-bulan

Pengembang inti Shiba Inu, Kaal Dhairya, menyatakan di X (mantan Twitter) bahwa serangan pinjaman flash kali ini "sangat kompleks" dan mungkin telah direncanakan selama berbulan-bulan. Dia menekankan bahwa tim akan terus memperkuat keamanan jaringan dan mengimbau komunitas untuk tetap waspada.

Kesimpulan

Serangan pinjaman flash pada jembatan Shibarium ini sekali lagi menyoroti risiko keamanan jembatan lintas rantai dalam ekosistem kripto. Meskipun tim pengembang dengan cepat mengambil tindakan untuk membatasi kerugian, peristiwa ini tetap berdampak pada sentimen pasar BONE dan SHIB. Dengan penguatan audit keamanan dan mekanisme pertahanan, bagaimana cara menyeimbangkan desentralisasi dan keamanan di masa depan akan menjadi isu inti yang harus dihadapi seluruh bidang DeFi.