Блоки Shibarium Совершенный Атакующий Флеш-Заем, Нацеленный на Миллионы Токенов BONE

Shibarium заморозил 4.6M BONE после того, как злоумышленник использовал ключи валидатора, но не смог вывести средства из-за блокировок делегирования.

Аварийные меры безопасности приостановили функции стейкинга и переместили средства в аппаратный кошелек под мультиподпись для проверки безопасности.

Расследования включают Hexens, Seal 911, PeckShield и власти, с возможностью переговоров, если украденные средства будут возвращены.

Shibarium столкнулся с серьезной проблемой безопасности после атаки с использованием флеш-займа, попытались украсть миллионы токенов BONE. Инцидент, раскрытый ведущим разработчиком Каалом Дхайрией, включал в себя получение злоумышленником доступа к ключам подписи валидатора и попытку вывести 4,6 миллиона BONE из моста.

Однако усилие провалилось, потому что токены были делегированы и заблокированы под Валидатором 1, что оставило злоумышленника неспособным вывести активы. Эта блокировка позволила команде разработчиков быстро действовать и обеспечить экосистему.

Детали неудачного нарушения

Согласно Дхайрье, атакующий использовал флеш-займ, чтобы приобрести крупные запасы BONE, прежде чем воспользоваться контролем валидаторов. Получив большинство валидаторской власти, атакующий подписал злонамеренное состояние, чтобы инициировать вывод активов.

Примечательно, что дизайн процесса делегирования задержал анстейк, создав возможность для команды заморозить целевые токены. Нарушение, описанное как высокосложное, могло быть запланировано за несколько месяцев вперед.

Дхайря подчеркнул, что меры безопасности, принятые в настоящее время, предотвратили значительные потери. Он подтвердил, что были предприняты немедленные действия для обеспечения контроля над валидаторами и защиты оставшихся средств сообщества.

Введены экстренные меры безопасности

В ответ на инцидент команда приостановила функции стейкинга и анстейкинга в качестве меры предосторожности. Средства менеджера стейка были переведены из прокси-контракта в аппаратный кошелек, который контролируется доверенной мультиподписью 6 из 9. Этот шаг, хотя и временный, обеспечил сдерживание рисков ключей валидатора.

Кроме того, Дхайрья подтвердил, что эти средства вернутся только после завершения безопасной передачи ключей и полной проверки контроля валидаторов. Он подчеркнул, что безопасность активов сообщества остается главной приоритетом на протяжении всего расследования.

Расследование и следующие шаги

Источник компрометации еще не подтвержден, возможные причины варьируются от взломанного сервера до скомпрометированной машины разработчика. Партнеры по безопасности, включая Hexens, Seal 911 и PeckShield, активно работают с командой, чтобы выяснить происхождение.

Власти были уведомлены, и формальные расследования уже начаты. Тем не менее, Дхайря заявил, что переговоры все еще возможны. Если злоумышленник вернет средства, уголовные обвинения выдвинуты не будут, и может быть рассмотрена небольшая награда.

На данный момент компрометированные средства остаются замороженными, и ожидаются дальнейшие прозрачные обновления по мере развития расследования.

Пост «Shibarium блокирует сложную атаку с использованием флэш-займов, нацеленную на миллионы токенов BONE» появился на Crypto Front News. Посетите наш сайт, чтобы прочитать больше интересных статей о криптовалюте, технологии блокчейн и цифровых активов.