Le pont Shibarium tombe victime d'une attaque de drainage de 2,4 millions de dollars - Détails

Contenu rédactionnel de confiance, examiné par des experts de l'industrie et des éditeurs chevronnés. Divulgation des annonces Shibarium, la solution de mise à l'échelle de couche 2 basée sur Ethereum construite autour de l'écosystème Shiba Inu, a subi une grave violation de sécurité, entraînant la perte d'environ 2,4 millions de dollars en actifs. L'attaque de drainage a depuis suscité des réponses d'urgence intensément immédiates.

Lecture Connexe : Les autorités américaines saisissent 600 000 $ USDT auprès de l'opérateur du programme de drones iranien – Détails## Le hacker utilise des fonds de pont pour saisir 4,6 M BONE

Dans un post X du 13 septembre, l'équipe de développement derrière le jeton Shiba Inu (SHIB) a révélé qu'un hacker avait utilisé des fonds d'un hack de pont antérieur pour acquérir 4,6 millions de jetons BONE en un seul bloc, imitant une transaction de type prêt éclair. Cette manœuvre a temporairement accordé à l'acteur malveillant un pouvoir de vote significatif en tant que validateur pour signer un état malveillant sur le réseau Shibarium, où BONE fonctionne comme le jeton de gouvernance.

Notamment, les transactions similaires à des prêts flash ont été réglées en utilisant des actifs transférés directement depuis le pont sous la forme de 224,57 Ethereum (ETH) ($1,05 million) et 92,6 milliards de SHIB ($1,30 million). Cependant, les jetons BONE restent verrouillés avec les validateurs en raison des mécanismes de staking, empêchant l'attaquant de les retirer immédiatement.

Néanmoins, le compromis des validateurs a mis en évidence un problème critique pour la solution Ethereum de couche 2. L'équipe de Shiba Inu note que des preuves suggèrent que les clés de signature de 10 des 12 validateurs ont été compromises, ne laissant que les validateurs K9 Finance et Unification résister à la tentative de signature malveillante.

De plus, d'autres actifs, y compris LEASH ($645,000), ROAR ($284,000), TREAT ($50,000), BAD ($17,000), et SHIFU ($10,000), ont également été drainés mais n'ont pas été vendus. Pendant ce temps, la tentative du hacker de se débarrasser d'environ 700,000 $ de jetons KNINE volés a été contrecarrée après que le multisig de K9 Finance DAO a mis leur adresse sur liste noire, gelant effectivement 248 milliards de KNINE de manière permanente.

Lecture connexe : Le fondateur de THORChain perd 1,35 M$ après une escroquerie sur Zoom et Telegram par deepfake## L'équipe de Shibarium partage sa réponse en matière de sécurité et les prochaines étapes

Dans l'immédiat après, l'équipe Shiba Inu a suspendu les fonctions de mise en jeu et de retrait pour protéger les actifs de la communauté. Pendant ce temps, les fonds du gestionnaire de mise en jeu ont également été transférés des contrats proxy vers un portefeuille matériel multisig sécurisé 6 sur 9. De plus, des équipes de sécurité blockchain telles que Hexens, Seal911 et PeckShield ont également été engagées pour réaliser une enquête approfondie sur la violation.

Dans d'autres développements, le développeur de Shiba Inu avec le nom d'utilisateur X, Kaal Dhairya, a confirmé que, bien que des mesures de contrôle des dommages et des enquêtes soient en cours, l'équipe est ouverte à des négociations avec le hacker, offrant de la clémence et même une petite récompense potentielle si les actifs volés sont retournés.

Suite au piratage, les jetons de l'écosystème Shibarium ont des réactions de prix négatives de différents degrés. Notamment, le Shiba Inu (SHIB) se négocie à 0,000014 après une légère baisse de 1,67 % au cours de la dernière journée. Pendant ce temps, LEASH et BONE sont en baisse de 5,69 % et 21,98 % respectivement, au cours de la même période.

SHIB se négocie à 0,00001396 $ sur le graphique quotidien | Source : graphique SHIBUSDT sur Tradingview.com Image en vedette de Dreamstime, graphique de Tradingview

Le processus éditorial de bitcoinist est axé sur la livraison d'un contenu soigneusement recherché, précis et impartial. Nous maintenons des normes de sourcing strictes, et chaque page fait l'objet d'une révision diligente par notre équipe de meilleurs experts en technologie et d'éditeurs chevronnés. Ce processus garantit l'intégrité, la pertinence et la valeur de notre contenu pour nos lecteurs.