Shibarium Blocos Ataque de Empréstimo Rápido Sofisticado Alvo de Milhões em Tokens BONE

Shibarium congelou 4,6M BONE após um atacante explorar chaves de validadores, mas não conseguiu retirar devido a bloqueios de delegação.

As medidas de emergência pauseram as funções de staking e moveram os fundos para uma carteira de hardware sob multisig para verificação de segurança.

As investigações envolvem Hexens, Seal 911, PeckShield e autoridades, com negociações abertas se os fundos roubados forem devolvidos.

Shibarium enfrentou um grande desafio de segurança após um ataque de flash loan que tentou roubar milhões de tokens BONE. O incidente, divulgado pelo desenvolvedor chefe Kaal Dhairya, envolveu o atacante obtendo acesso às chaves de assinatura dos validadores e tentando drenar 4,6 milhões de BONE da ponte.

No entanto, o esforço falhou porque os tokens foram delegados e bloqueados sob o Validador 1, deixando o atacante incapaz de retirar os ativos. Este bloqueio permitiu à equipe de desenvolvimento agir rapidamente e proteger o ecossistema.

Detalhes da Violação Falhada

Segundo Dhairya, o atacante usou um empréstimo relâmpago para adquirir as grandes participações de BONE antes de explorar os controles dos validadores. Com o poder da maioria dos validadores obtido, o atacante assinou um estado malicioso para iniciar a retirada de ativos.

Notavelmente, o design do processo de delegação atrasou a desistência, criando uma oportunidade para a equipe congelar os tokens visados. A violação, descrita como altamente sofisticada, pode ter sido planejada com meses de antecedência.

Dhairya enfatizou que as medidas de segurança em vigor impediram perdas significativas. Ele confirmou que foram tomadas ações imediatas para assegurar o controle dos validadores e proteger os fundos restantes da comunidade.

Medidas de Segurança de Emergência Introduzidas

Em resposta ao incidente, a equipe pausou as funções de staking e unstaking como medida de precaução. Os fundos do gestor de staking foram transferidos do contrato proxy para uma carteira de hardware supervisionada por um multisig de 6/9 confiável. Este movimento, embora temporário, garantiu que os riscos da chave do validador estivessem contidos.

Além disso, Dhairya confirmou que esses fundos só retornarão uma vez que as transferências de chaves seguras estejam completas e o controle dos validadores esteja totalmente verificado. Ele enfatizou que a segurança dos ativos da comunidade continua a ser a principal prioridade durante toda a investigação em curso.

Investigação e Próximos Passos

A origem da violação ainda não foi confirmada, com possibilidades que vão desde um servidor comprometido até uma máquina de desenvolvedor comprometida. Parceiros de segurança, incluindo Hexens, Seal 911 e PeckShield, estão a trabalhar ativamente com a equipa para descobrir a origem.

As autoridades foram contactadas e investigações formais estão em andamento. No entanto, Dhairya afirmou que as negociações permanecem possíveis. Se o atacante devolver os fundos, nenhuma acusação legal será apresentada e uma pequena recompensa poderá ser considerada.

Por enquanto, os fundos comprometidos permanecem congelados, e atualizações transparentes adicionais são esperadas à medida que a investigação avança.

O post Shibarium Bloqueia Ataque de Empréstimo Relâmpago Sofisticado Alvo de Milhões em BONE Tokens aparece no Crypto Front News. Visite o nosso site para ler mais artigos interessantes sobre criptomoeda, tecnologia blockchain e ativos digitais.