Shibarium Blokları, Milyonlarca BONE Token'ı Hedef Alan Sofistike Hızlı Kredi Saldırısını Hedef Alıyor

Shibarium, bir saldırganın doğrulayıcı anahtarlarını istismar etmesinin ardından 4.6M BONE'u dondurdu ancak delegasyon kilitleri nedeniyle çekim yapamadı.

Acil güvenlik önlemleri, stake işlevlerini duraklattı ve fonları güvenlik doğrulaması için çoklu imza altında bir donanım cüzdanına taşıdı.

Soruşturmalar Hexens, Seal 911, PeckShield ve yetkilileri içermekte olup, çalınan fonların geri verilmesi durumunda müzakerelere açıktır.

Shibarium, milyonlarca BONE token çalmayı amaçlayan bir flaş kredi saldırısı sonrası büyük bir güvenlik tehdidiyle karşılaştı. Olay, baş geliştirici Kaal Dhairya tarafından duyuruldu ve saldırganın doğrulayıcı imza anahtarlarına erişim sağlaması ile 4.6 milyon BONE'u köprüden boşaltmaya çalışmasıyla ilgiliydi.

Ancak, çaba başarısız oldu çünkü tokenler Validator 1 altında devredildi ve kilitlendi, bu da saldırganın varlıkları çekmesini engelledi. Bu kilit, geliştirme ekibinin hızlı bir şekilde hareket etmesine ve ekosistemi güvence altına almasına olanak tanıdı.

Başarısız İhlalin Detayları

Dhairya'ya göre, saldırgan büyük BONE varlıklarını edinmek için bir flash loan kullandıktan sonra doğrulayıcı kontrollerini istismar etti. Çoğunluk doğrulayıcı gücü elde edildikten sonra, saldırgan varlık çekimini başlatmak için kötü niyetli bir durumu imzaladı.

Özellikle, delegasyon sürecinin tasarımı, unstaking'i geciktirdi ve ekibe hedeflenen token'ları dondurma fırsatı yarattı. Son derece sofistike olarak tanımlanan bu ihlalin, aylardır önceden planlanmış olabileceği belirtiliyor.

Dhairya, uygulanan güvenlik önlemlerinin önemli kayıpları önlediğini vurguladı. Doğrulayıcı kontrolünü güvence altına almak ve kalan topluluk fonlarını korumak için hemen harekete geçildiğini doğruladı.

Acil Koruma Önlemleri Tanıtıldı

Olayla ilgili olarak, ekip bir önlem olarak stake ve unstake işlevlerini duraklattı. Stake yöneticisi fonları, güvenilir bir 6/9 çoklu imza tarafından denetlenen bir donanım cüzdanına proxy sözleşmesinden aktarıldı. Bu geçici hamle, doğrulayıcı anahtar risklerinin kontrol altına alınmasını sağladı.

Ayrıca, Dhairya bu fonların yalnızca güvenli anahtar transferleri tamamlandığında ve doğrulayıcı kontrolü tamamen doğrulandığında geri döneceğini doğruladı. Topluluk varlıklarının güvenliğinin, devam eden soruşturma süresince en önemli öncelik olduğunu vurguladı.

Soruşturma ve Sonraki Adımlar

Kompromisin kaynağı henüz doğrulanmadı, ihlal edilmiş bir sunucudan tehlikeye atılmış bir geliştirici bilgisayarına kadar çeşitli olasılıklar mevcut. Hexens, Seal 911 ve PeckShield gibi güvenlik ortakları, ekiple birlikte kaynağı ortaya çıkarmak için aktif olarak çalışıyor.

Yetkililerle iletişime geçildi ve resmi soruşturmalar başlatıldı. Ancak, Dhairya, müzakerelerin mümkün olduğunu belirtti. Eğer saldırgan fonları iade ederse, herhangi bir yasal işlem yapılmayacak ve küçük bir ödül düşünülebilir.

Şu anda, ele geçirilmiş fonlar dondurulmuş durumda ve soruşturmanın ilerlemesiyle birlikte daha fazla şeffaf güncelleme bekleniyor.

Shibarium, milyonlarca BONE tokeni hedef alan sofistike bir flaş kredi saldırısını engelledi. Daha fazla ilginç makale okumak için web sitemizi ziyaret edin; kripto para birimi, blok zinciri teknolojisi ve dijital varlıklar hakkında.