Shibarium Bridge Angriff gestoppt, Gelder in Multi-Sig Wallet verschoben

• Hacker nutzte einen Flash-Loan, um Validator-Schlüssel zu erlangen und zielte auf 4,6 Millionen BONE im Shibarium Bridge.
• Token blieben aufgrund von Verzögerungen beim Unstaking gesperrt, was eine schnelle Reaktion und Einfrierung ermöglichte.
• Das Team stoppt das Staking und verschiebt Gelder in Multi-Sig-Wallets, während Verhandlungen aufgenommen werden.

Die Shibarium-Bridge wurde durch einen koordinierten Angriff getroffen, nachdem ein Hacker einen Flash-Loan ausnutzte, um 4,6 Millionen BONE-Token zu erwerben. Laut Entwickler Kaal Dhairya erlangte der Angreifer Validator-Signaturschlüssel und versuchte, die Bridge-Vermögenswerte abzuziehen. Der Exploit wurde jedoch unterbrochen, und die eingefrorenen Token bleiben aufgrund von Unstaking-Beschränkungen gesperrt.

Exploit blockiert BONE-Abhebungen

Dhairya beschrieb den Vorfall als „ausgeklügelt“ und deutete an, dass er bereits Monate zuvor geplant wurde. Der Angreifer nutzte einen Flash-Loan, um Millionen von BONE zu kaufen, bevor er Zugriff auf die Validator-Schlüssel erhielt. Dieser Zugriff verschaffte ihm die Mehrheit der Validator-Kontrolle, wodurch er einen bösartigen Status signieren und versuchen konnte, Vermögenswerte aus der Bridge zu transferieren.

Die gestohlenen BONE-Token waren jedoch bereits an Validator 1 delegiert. Aufgrund der Unstaking-Verzögerungen des Protokolls konnten die Token nicht abgehoben werden. Diese Verzögerung verschaffte dem Entwicklerteam Zeit zu reagieren, woraufhin sie die kompromittierten Gelder einfrieren und die Staking-Operationen stoppen konnten, um weitere Risiken zu vermeiden.

Die Shibarium Bridge, die Ethereum und Shibarium verbindet, ist entscheidend für Token-Transfers im Marktplatz. Sie unterstützt SHIB, BONE, LEASH und andere Vermögenswerte, senkt Gebühren und beschleunigt Transaktionen für DeFi- und Gaming-Anwendungen.

Notfallmaßnahmen zur Sicherung der Validator-Vermögenswerte

Nach dem Vorfall setzte das Team sofortige Gegenmaßnahmen um. Staking und Unstaking wurden pausiert, und die vom Stake Manager verwalteten Gelder wurden in eine Hardware-Wallet verschoben. Die Hardware-Wallet ist durch eine 6-von-9-Multisig gesichert, was laut Dhairya eine temporäre Schutzmaßnahme ist, bis die Integrität der Validator-Kontrolle überprüft ist.

Die Maßnahmen, die Dhairya öffentlich auf X teilte, sollen die Sicherheit der Validatoren gewährleisten, während die Untersuchungen weiterlaufen. Ihm zufolge liegt der Hauptfokus auf dem „Schutz des Netzwerks und der Community-Vermögenswerte“. Das Team erklärte, dass nach Abschluss sicherer Schlüsselübertragungen die Stake-Manager-Gelder wiederhergestellt werden.

Zusätzlich stellten die Entwickler klar, dass die Herkunft des Angriffs noch nicht bestätigt ist. Sie untersuchen, ob der Vorfall von einem Server oder einem Entwicklergerät ausging. Die Sicherheitsfirmen Hexens, Seal 911 und PeckShield wurden zur Unterstützung der Untersuchung hinzugezogen.

Verwandt: Whales, Wedges und Shiba Inu: Kann das Shibarium-Upgrade einen Anstieg um 30 % auslösen?

Untersuchungen, Verhandlungen und Sicherheitsbedenken

Die Behörden wurden benachrichtigt, wodurch der Vorfall Teil einer umfassenderen Untersuchung zur Sicherheit von Validator-Schlüsseln wird. Bemerkenswert ist, dass das Shiba Inu-Team bekannt gab, offen für Verhandlungen mit dem Angreifer zu sein und bestätigte, keine Anklage zu erheben, falls die Gelder zurückgegeben werden. Zudem wurde eine Belohnung angeboten.

Der versuchte Diebstahl erfolgte kurz nachdem PeckShield verdächtige Bridge-Aktivitäten meldete und die Entwickler zu schnellem Handeln veranlasste. Dhairya erkannte die Bedeutung dieser Warnungen an, die ein rechtzeitiges Einfrieren der 4,6 Millionen BONE-Token ermöglichten.

Über diesen Vorfall hinaus warnte das Shiba Inu-Ökosystem auch vor Phishing-Versuchen auf Discord. Betrüger nutzten kürzlich abgelaufene Links, um Nutzer auf gefälschte Server zu locken, wo eine angebliche Wallet-„Verifizierung“ die Guthaben leerte. Die Warnungen verdeutlichen die umfassenderen Sicherheitsherausforderungen des Ökosystems, selbst während technische Upgrades fortgesetzt werden.

Eines dieser Upgrades ist die bevorstehende Migration von LEASH V2, die ein Fixed-Ratio-Swap-Modell verwenden wird. Darüber hinaus hat ShibaSwap kürzlich Verbesserungen im Liquiditätsmanagement und eine neu gestaltete Benutzeroberfläche eingeführt, um Multi-Chain-Trading zu unterstützen. Diese Updates zeigen die fortlaufende Expansion von Shibarium trotz des Sicherheitsvorfalls.

Der Beitrag Shibarium Bridge Attack Halted, Funds Moved to Multi-Sig Wallet erschien zuerst auf Cryptotale.