Shibarium Блоки Складна Атака з Швидким Кредитом, що Має на Меті Мільйони Токенів BONE

Shibarium заморозила 4.6M BONE після того, як зловмисник скористався ключами валідаторів, але не зміг зняти через блокування делегування.

Аварійні запобіжники призупинили функції стейкингу та перемістили кошти на апаратний гаманець під мультипідпис для перевірки безпеки.

Розслідування включає Hexens, Seal 911, PeckShield та органи влади, з відкритістю до переговорів, якщо викрадені кошти будуть повернуті.

Shibarium зіткнувся з серйозною проблемою безпеки після атаки з використанням flash loan, яка намагалася вкрасти мільйони токенів BONE. Інцидент, про який повідомив головний розробник Kaal Dhairya, полягав у тому, що зловмисник отримав доступ до ключів підпису валідаторів і намагався вивести 4.6 мільйона BONE з моста.

Однак зусилля виявилися марними, оскільки токени були делеговані та заблоковані під Валідатором 1, що залишило зловмисника без можливості вивести активи. Ця блокування дозволило команді розробників швидко діяти та забезпечити екосистему.

Деталі невдалої атаки

Згідно з Дхайрєю, нападник використав флеш-кредит для отримання великих запасів BONE, перш ніж скористатися контролем валідаторів. Отримавши більшість валідаторської потужності, нападник підписав шкідливий стан для ініціювання виведення активів.

Зазначимо, що дизайн процесу делегування затримав анстейкінг, створивши можливість для команди заморозити цільові токени. Порушення, яке описують як високотехнологічне, могло бути сплановане за місяці наперед.

Дхайря підкреслив, що вжиті заходи безпеки запобігли значним втратам. Він підтвердив, що були вжиті термінові заходи для забезпечення контролю над валідаторами та захисту залишкових коштів громади.

Запроваджено екстрені заходи безпеки

У відповідь на інцидент команда призупинила функції ставок та зняття ставок як запобіжний захід. Кошти менеджера ставок були переведені з проксі-контракту на апаратний гаманець, який контролюється надійним 6/9 мультисигом. Цей крок, хоча й тимчасовий, забезпечив контроль над ризиками ключів валідатора.

Більше того, Дхайрія підтвердив, що ці кошти повернуться лише після завершення безпечних передач ключів і повної перевірки контролю валідаторів. Він підкреслив, що безпека активів громади залишається найвищим пріоритетом протягом поточного розслідування.

Розслідування та наступні кроки

Джерело компромісу ще не підтверджене, можливості варіюються від зламаного сервера до скомпрометованого комп'ютера розробника. Партнери з безпеки, включаючи Hexens, Seal 911 та PeckShield, активно працюють з командою, щоб виявити походження.

Владі були повідомлені, і формальні розслідування тривають. Однак Дхайрія заявив, що переговори залишаються можливими. Якщо зловмисник поверне кошти, жодних юридичних позовів не буде подано, і може бути розглянуто невелике винагороду.

На даний момент скомпрометовані кошти залишаються замороженими, і подальші прозорі оновлення очікуються в міру прогресу розслідування.

Пост "Shibarium блокує складну атаку з флеш-кредитування, що націлена на мільйони токенів BONE" з'явився на Crypto Front News. Відвідайте наш веб-сайт, щоб прочитати більше цікавих статей про криптовалюти, технології блокчейн та цифрові активи.