Most Shibarium, ki povezuje omrežje Shiba Inujeve plasti dve (L2) z Ethereumom, je bil tarča izkoriščanja hitrega posojila, ki je 13. septembra izpraznilo okoli 2,4 milijona dolarjev v etherju (ETH) in posebni kovanci shiba inu (SHIB), v skladu z izjavami razvijalcev in več varnostnimi opozorili.
Flash Loan Napad Zadene Most Shibarium, Izčrpanje $2.4 Milijona
NAPISAL
DELI
Varnostna podjetja se pridružijo preiskavi Shibarium po kraji v višini 2,4 milijona dolarjev
Razvijalci so povedali, da je napadalec uporabil hitro posojilo za nakup 4,6 milijona BONE, pridobil večinsko validatorjsko moč z dostopom do kompromitiranih ključev za podpisovanje in podpisal zlonamerno stanje za premik sredstev iz mostu. Ta zaporedje je podrobno opisal blockchain razvijalec Kaal Dhairya na X in odraženo v več industrijskih poročilih.
V odgovor je ekipa začasno ustavila staking in unstaking ter prenesla sredstva stake managerja iz proxy pogodbe v strojno denarnico, zavarovano s 6-od-9 večpodpisno varnostno shemo. Dhairya je opisal te spremembe kot začasne varnostne ukrepe, medtem ko ekipa preverja nadzor ključev in rotacijo poverilnic.
Ekipa je povedala, da sodeluje z blockchain varnostnimi podjetji Hexens, Seal 911 in Peckshield, ter da so bili obveščeni organi pregona. Prav tako so nakazali pripravljenost za pogajanja, če bodo sredstva vrnjena, pri čemer bi lahko bila dodeljena majhna nagrada in obtožbe morda ne bodo vložene.
Zgodnje ocene so izgube postavile blizu 2,4 milijona dolarjev v ETH in SHIB, pri čemer je bilo 4,6 milijona BONE, uporabljenih v manevru, učinkovito zamrznjenih zaradi zamude pri unstakingu omrežja in administrativnih blokad. Analitiki, ki sledijo incidentu, so poročali, da je cena BONE narasla med nemirom, nato pa padla. Kot ob 9. uri zjutraj po vzhodnem času v nedeljo, je cena BONE padla za več kot 12% v primerjavi z ameriškim dolarjem.
Od 14. septembra most še vedno ostaja začasno ustavljen, medtem ko preiskovalci pregledajo integriteto validatorjev in slednje tokove, povezane z izkoriščanjem. Ekipa je povedala, da se bo operacija stake in validatorjev nadaljevala po zaključku varnih prenosov ključev in preverjanju lastništva.
Zagovorniki in uporabniki SHIB so bili pozvani, naj spremljajo uradne kanale Shibarium in Shiba Inu zaradi posodobitev in se izogibajo interakciji z mostom, dokler ni izdano obvestilo o varnosti. Nobene uporabniške denarnice na L2 niso bile poročane kot prizadete. SHIB je prav tako padel za več kot 5% v primerjavi z dolarjem, trgovanje po ceni $0.00001379 na enoto.
