Serangan pada Shibarium Bridge Dihentikan, Dana Dipindahkan ke Dompet Multi-Sig

• Peretas menggunakan flash loan untuk mendapatkan kunci validator dan menargetkan 4,6 juta BONE di Shibarium Bridge.
• Token tetap terkunci karena penundaan unstaking, memungkinkan pembekuan dan respons cepat.
• Tim menghentikan staking dan memindahkan dana ke dompet multi-sig di tengah pembukaan pembicaraan untuk negosiasi.

Jembatan Shibarium diserang oleh serangan terkoordinasi setelah seorang peretas mengeksploitasi flash loan untuk memperoleh 4,6 juta token BONE. Menurut pengembang Kaal Dhairya, penyerang memperoleh kunci penandatangan validator dan mencoba menguras aset jembatan. Namun, eksploitasi tersebut berhasil digagalkan, dan token yang dibekukan tetap terkunci karena pembatasan unstaking.

Eksploitasi Memblokir Penarikan BONE

Dhairya menggambarkan pelanggaran ini sebagai “canggih,” menunjukkan bahwa serangan ini telah direncanakan berbulan-bulan sebelumnya. Penyerang menggunakan flash loan untuk membeli jutaan BONE sebelum mengakses kunci validator. Akses ini memberikan kendali validator mayoritas, memungkinkan penyerang menandatangani status berbahaya dan mencoba memindahkan aset keluar dari jembatan.

Namun, token BONE yang dicuri sudah didelegasikan ke Validator 1. Karena adanya penundaan unstaking pada protokol, token tersebut tidak dapat ditarik. Penundaan ini memberi waktu bagi tim pengembang untuk merespons, setelah itu mereka membekukan dana yang telah dikompromikan dan menghentikan operasi staking untuk mencegah risiko lebih lanjut.

Shibarium Bridge, yang menghubungkan Ethereum dan Shibarium, sangat penting untuk memungkinkan transfer token di marketplace. Jembatan ini mendukung SHIB, BONE, LEASH, dan aset lainnya, mengurangi biaya dan mempercepat transaksi untuk penggunaan DeFi dan gaming.

Langkah Darurat untuk Mengamankan Aset Validator

Setelah pelanggaran, tim segera menerapkan langkah-langkah penanggulangan. Staking dan unstaking dihentikan sementara, dan dana yang dikelola oleh stake manager dipindahkan ke dompet perangkat keras. Dompet perangkat keras ini diamankan dengan multisig 6-dari-9, yang dikonfirmasi Dhairya sebagai perlindungan sementara hingga integritas kendali validator diverifikasi.

Langkah-langkah ini, yang dibagikan secara publik di X oleh Dhairya, bertujuan untuk memastikan keamanan validator sambil penyelidikan lebih lanjut berlangsung. Menurutnya, fokus utama adalah “melindungi jaringan dan aset komunitas.” Tim menyatakan bahwa setelah transfer kunci yang aman selesai, dana stake manager akan dipulihkan.

Selain itu, para pengembang menjelaskan bahwa asal mula kompromi belum dikonfirmasi. Mereka sedang memeriksa apakah pelanggaran berasal dari server atau mesin pengembang. Perusahaan keamanan Hexens, Seal 911, dan PeckShield telah dilibatkan untuk membantu penyelidikan.

Terkait: Whales, Wedges, dan Shiba Inu: Bisakah Upgrade Shibarium Memicu Lonjakan 30%?

Penyelidikan, Negosiasi, dan Kekhawatiran Keamanan

Pihak berwenang telah diberitahu, menandai insiden ini sebagai bagian dari penyelidikan yang lebih luas terkait keamanan kunci validator. Secara khusus, tim Shiba Inu mengumumkan bahwa mereka terbuka untuk bernegosiasi dengan penyerang dan mengonfirmasi bahwa mereka tidak akan menuntut jika dana dikembalikan, serta menawarkan hadiah.

Percobaan pencurian ini terjadi tak lama setelah PeckShield menandai aktivitas jembatan yang mencurigakan, memperingatkan pengembang untuk bertindak cepat. Dhairya mengakui pentingnya peringatan ini dalam memungkinkan pembekuan tepat waktu atas 4,6 juta token BONE.

Selain insiden ini, ekosistem Shiba Inu juga memperingatkan tentang upaya phishing di Discord. Penipu baru-baru ini mengeksploitasi tautan yang sudah kedaluwarsa untuk memancing pengguna ke server palsu di mana “verifikasi” dompet menguras saldo. Peringatan ini menunjukkan tantangan keamanan yang lebih luas di ekosistem, meskipun peningkatan teknis terus berlanjut.

Salah satu peningkatan tersebut adalah migrasi LEASH V2 yang akan datang, yang akan menggunakan model swap rasio tetap. Selain itu, ShibaSwap baru-baru ini memperkenalkan peningkatan manajemen likuiditas dan antarmuka yang didesain ulang untuk mendukung perdagangan multi-chain. Pembaruan ini menunjukkan ekspansi Shibarium yang terus berlanjut meskipun terjadi pelanggaran keamanan.

Artikel Shibarium Bridge Attack Halted, Funds Moved to Multi-Sig Wallet pertama kali muncul di Cryptotale.