Міст Шибаріум піддався атаці з позики миттєвого кредиту на 2,4 мільйона доларів

Зловмисник отримав контроль над двома третинами валідаторів, позичивши 4,6 млн BONE, витративши 2,4 млн доларів у ETH та SHIB.

Токени KNINE вартістю 700 тис. доларів США були конфісковані, але були занесені до чорного списку K9 Finance DAO, що заблокувало ліквідацію.

Розробники призупинили стейкінг, забезпечили ключі валідаторів і залучили Hexens, Seal 911 та PeckShield для розслідування.

Міст Шибаріум, який з'єднує мережу другого шару з Ethereum, був зламаний у п'ятницю в атаці з використанням флеш-кредиту, що призвело до втрати активів на суму 2,4 мільйона доларів. Розробники екосистеми Shiba Inu заявили, що цей інцидент змусив їх зупинити ставку, зняття ставок та супутні функції, поки ключі валідаторів були забезпечені.

Згідно з проектними інженерами, зловмисник позичив 4,6 мільйона BONE токенів через флеш-кредит і тимчасово отримав контроль над доступом до валідаторів. Контролюючи десять з дванадцяти ключів підпису валідаторів, зловмисник забезпечив дві третини більшості та перенаправив кошти з контракту мосту. Записи показують, що було видалено 224,57 ETH та 92,6 мільярда SHIB, що становить приблизно 2,4 мільйона доларів.

Вплив на токени та операції валідаторів

Розробники підтвердили, що позичені токени BONE були відразу заблоковані через затримки з ставками, що завадило зловмиснику підтримувати вплив. Ціна BONE спочатку різко зросла внаслідок активності торгівлі, але швидко знизилася, коли новини про зловмисництво поширилися.

Інцидент також стосувався токена управління K9 Finance, KNINE. Зловмисник здобув близько 700 000 доларів США вартості KNINE, але йому було заборонено ліквідувати активи. DAO K9 Finance внесло гаманець до чорного списку, що зробило ці токени нездатними до продажу на відкритому ринку.

Аварійні заходи та розслідування

Після витоку розробники Shiba Inu залучили зовнішні охоронні компанії, включаючи Hexens, Seal 911 та PeckShield, щоб проаналізувати експлуатацію. Слідчі розглядають, як було маніпульовано доступом валідаторів та як засоби захисту не змогли запобігти несанкціонованим виведенням.

Кал Дхайрія, старший розробник системи, сказав, що операція з флеш-кредитами виглядала дуже структурованою і, можливо, була підготовлена за кілька місяців до цього. Він підтвердив, що про інцидент були проінформовані правоохоронні органи. Розробники також висловили готовність до переговорів з нападником, якщо кошти будуть повернені, включаючи можливість виплати винагороди.

Інцидент підкреслює постійні ризики, з якими стикаються крос-чейн мости та структури управління на основі валідаторів. У цьому випадку контроль над ключами валідаторів дозволив швидке виконання виведень, що перевищило захист. Хоча термінові заходи обмежили подальші втрати, порушення демонструє вразливості, які зловмисники продовжують експлуатувати в децентралізованих системах. Розробники заявили, що вживаються додаткові заходи для захисту доступу до валідаторів і запобігання подібним атакам у майбутньому. Розслідування тривають, оскільки спільнота стежить за тим, чи переміщуються вкрадені кошти через інші мережі.