גשר שיבריום, שמחבר את רשת השכבה השנייה (L2) של שיבה אינו לאת’ריום, נפל למתקפת הלוואה פלאש שגזלה כ-2.4 מיליון דולר באת’ר (ETH) ובמם קוין שיבה אינו (SHIB) ב-13 בספטמבר, לפי הצהרות מפתחים ומספר התראות אבטחה.
התקפה על גשר שיבריום באמצעות הלוואת בזק מנקזת 2.4 מיליון דולר
נכתב ע"י
שתף
חברות אבטחה מצטרפות לחקירת שיבריום לאחר גניבת גשר בסך 2.4 מיליון דולר
המפתחים ציינו כי התוקף השתמש בהלוואת פלאש כדי לקנות 4.6 מיליון BONE, קיבל כוח מאמת רוב על ידי גישה למפתחות חתימה שנפרצו, וחתם על מצב זדוני להעברת כספים מהגשר. הרצף נפרט על ידי מפתח הבלוקצ’יין קאל דהאריה על X והודגש בכמה דיווחים בתעשייה.
בתגובה, הצוות עצר את פעילויות האחסון והשחרור והעביר כספי מנהל אחסון מחוזה פרוקסי לארנק חומרה המאובטח על ידי חותם רב (“multisignature”) של 6 מתוך 9. דהאריה תיאר את השינויים הללו כאמצעי בטיחות זמניים בזמן שהצוות מאמת את בקרת המפתחות ומסובב גישורים.
הצוות אמר כי הם עובדים עם חברות אבטחה בבלוקצ’יין Hexens, Seal 911 ו-Peckshield, וכי פנו לרשויות אכיפת החוק. הם גם הביעו נכונות למו”מ אם הכספים יוחזרו, באומרם שניתן לשקול מתן פרס קטן ואולי לא לנהל הליכים משפטיים.
נתונים מוקדמים מצביעים על כך שההפסדים עומדים על כ-2.4 מיליון דולר ב-ETH ו-SHIB, כאשר 4.6 מיליון ה-BONE ששימשו במהלך התקיפה קפואים למעשה על ידי עיכובי שחרור ברשת ונעילות מנהלתיות. אנליסטים שעקבו אחרי האירוע דיווחו שמחיר BONE עלה במהלך המהומה לפני שהקל. נכון לשעה 9:00 בבוקר מזרחית ביום ראשון, מחיר BONE ירד ביותר מ-12% מול הדולר האמריקאי.
נכון ל-14 בספטמבר, הגשר עדיין נשאר מושהה בזמן שחוקרים בודקים את שלמות המאמתים ועוקבים אחרי זרימות הקשורות לניצול. הצוות מסר כי פעולות אחסון ומאמת תתחדשו לאחר השלמת העברות מפתחות מאובטחות והתחברות למערכות.
תומכי SHIB ומשתמשים נקראו לעקוב אחר ערוצי שיבריום ושיבה אינו רשמיים עבור עדכונים ולהימנע מאינטראקציה עם הגשר עד שיינתן אישור. לא דווח על ארנקי משתמשים ב-L2 שהושפעו. גם SHIB ירד ביותר מ-5% מול הדולר, ונסחר ב-$0.00001379 ליחידה.
