Shibarium Bridge Atacado por $2.4 Milhões em Empréstimo Flash

O atacante ganhou dois terços do controle do validador ao emprestar 4,6M BONE, drenando $2,4M em ETH e SHIB.

Tokens KNINE no valor de $700K foram apreendidos, mas foram colocados na lista negra pelo K9 Finance DAO, bloqueando a liquidação.

Os desenvolvedores suspenderam o staking, garantiram as chaves dos validadores e envolveram a Hexens, Seal 911 e PeckShield para investigação.

A ponte Shibarium, que liga a rede de Camada 2 ao Ethereum, foi violada na sexta-feira em um ataque de empréstimo relâmpago que drenou $2,4 milhões em ativos. Os desenvolvedores do ecossistema Shiba Inu disseram que o incidente os forçou a interromper a staking, unstaking e funções relacionadas enquanto as chaves dos validadores eram asseguradas.

De acordo com os engenheiros do projeto, o atacante emprestou 4,6 milhões de tokens BONE através de um empréstimo relâmpago e ganhou temporariamente o controle sobre o acesso dos validadores. Ao controlar dez das doze chaves de assinatura dos validadores, o atacante garantiu uma maioria de dois terços e redirecionou fundos do contrato de ponte. Registros mostram que 224,57 ETH e 92,6 bilhões de SHIB foram removidos, avaliados em aproximadamente 2,4 milhões de dólares.

Impacto nos Tokens e Operações de Validação

Os desenvolvedores confirmaram que os tokens BONE emprestados foram imediatamente bloqueados devido a atrasos no staking, impedindo que o atacante mantivesse influência. O preço do BONE inicialmente disparou à medida que a atividade de negociação aumentou, mas rapidamente caiu à medida que a notícia da exploração se espalhou.

O incidente também envolveu o token de governança da K9 Finance, KNINE. O atacante adquiriu cerca de $700,000 em KNINE, mas foi impedido de liquidar as possessões. A DAO da K9 Finance incluiu a carteira na lista negra, tornando esses tokens impossíveis de serem vendidos no mercado aberto.

Medidas de Emergência e Investigação

Após a violação, os desenvolvedores do Shiba Inu contrataram empresas de segurança externas, incluindo Hexens, Seal 911 e PeckShield, para analisar a exploração. Os investigadores estão a rever como o acesso dos validadores foi manipulado e como as proteções falharam em prevenir retiradas não autorizadas.

Kaal Dhairya, um desenvolvedor sênior do sistema, disse que a operação de empréstimo relâmpago foi vista como altamente estruturada e pode ter sido preparada meses antes. Ele confirmou que as agências de aplicação da lei foram informadas sobre o incidente. Os desenvolvedores também indicaram disposição para negociar com o atacante se os fundos forem devolvidos, incluindo a possibilidade de uma recompensa.

O incidente sublinha os riscos contínuos que enfrentam as pontes entre cadeias e as estruturas de governança baseadas em validadores. Neste caso, o controle das chaves dos validadores permitiu a execução rápida de retiradas que sobrecarregaram as defesas. Enquanto ações imediatas limitaram perdas adicionais, a violação demonstra vulnerabilidades que os atacantes continuam a explorar em sistemas descentralizados. Os desenvolvedores afirmaram que medidas adicionais estão a ser implementadas para proteger o acesso dos validadores e prevenir ataques semelhantes no futuro. As investigações continuam enquanto a comunidade monitora se os fundos roubados se movem através de outras redes.