Мост Shibarium подвергся атаке с использованием флеш-кредита на сумму 2,4 миллиона долларов

Злоумышленник получил контроль над двумя третями валидаторов, заняв 4.6M BONE, израсходовав $2.4M в ETH и SHIB.

Токены KNINE на сумму 700 тыс. долларов были конфискованы, но внесены в черный список K9 Finance DAO, что блокирует ликвидацию.

Разработчики приостановили стекинг, обеспечили ключи валидаторов и привлекли Hexens, Seal 911 и PeckShield для расследования.

Мост Shibarium, который связывает сеть Level 2 с Ethereum, был взломан в пятницу в результате атаки с использованием флеш-кредита, в ходе которой было похищено $2,4 миллиона активов. Разработчики экосистемы Shiba Inu сообщили, что инцидент вынудил их приостановить ставки, аннулирование ставок и сопутствующие функции, пока ключи валидатора не были защищены.

Согласно инженерам проекта, злоумышленник занял 4,6 миллиона токенов BONE через флеш-займ и временно получил контроль над доступом к валидаторам. Контролируя десять из двенадцати ключей для подписания валидаторов, злоумышленник обеспечил двухтретий контроль и перенаправил средства из контракта моста. Записи показывают, что было выведено 224,57 ETH и 92,6 миллиарда SHIB, стоимость которых составляет примерно 2,4 миллиона долларов.

Влияние на токены и операции валидаторов

Разработчики подтвердили, что заимствованные токены BONE были немедленно заблокированы из-за задержек в стекинге, что помешало злоумышленнику сохранить влияние. Цена BONE сначала резко возросла с ростом торговой активности, но быстро снизилась, когда новости о взломе распространились.

Инцидент также касался токена управления K9 Finance, KNINE. Нападающий приобрел токены KNINE на сумму около 700 000 долларов, но ему было запрещено ликвидировать активы. DAO K9 Finance занес кошелек в черный список, сделав эти токены не подлежащими продаже на открытом рынке.

Экстренные меры и расследование

После нарушения безопасности разработчики Shiba Inu привлекли внешние компании по безопасности, включая Hexens, Seal 911 и PeckShield, для анализа эксплойта. Следователи изучают, как был изменен доступ валидаторов и как защиты не смогли предотвратить несанкционированные выводы.

Кал Дхайря, старший разработчик системы, сказал, что операция с флеш-займом была высоко структурированной и, возможно, готовилась за несколько месяцев. Он подтвердил, что правоохранительные органы были проинформированы об инциденте. Разработчики также выразили готовность вести переговоры с нападающим, если средства будут возвращены, включая возможность выплаты вознаграждения.

Инцидент подчеркивает продолжающиеся риски, связанные с кросс-цепочными мостами и структурами управления на основе валидаторов. В этом случае контроль над ключами валидаторов позволил быстро выполнить вывод средств, что переполнило защитные механизмы. Хотя немедленные действия ограничили дальнейшие потери, нарушение демонстрирует уязвимости, которые злоумышленники продолжают использовать в децентрализованных системах. Разработчики заявили, что принимаются дополнительные меры для защиты доступа валидаторов и предотвращения подобных атак в будущем. Расследования продолжаются, так как сообщество следит за тем, движутся ли украденные средства через другие сети.