Most Shibarium został wykorzystany, stracono 2,4 mln dolarów w skomplikowanym ataku typu flash loan

Most Shibarium bridge Shiba Inu padł ofiarą ataku typu flash loan na kwotę 2,4 miliona dolarów w piątek, co dało atakującemu kontrolę nad 10 z 12 kluczy walidatorów i pozwoliło mu wypłacić tokeny ETH i SHIB z sieci.

Deweloperzy szybko wstrzymali niektóre funkcje, zabezpieczyli pozostałe środki w portfelu sprzętowym multisig i współpracują z firmami zajmującymi się bezpieczeństwem w celu zbadania naruszenia, co podkreśla rosnące ryzyko związane z mostami cross-chain w DeFi.

Exploit zmusił deweloperów Shiba Inu (SHIB) do wstrzymania niektórych działań sieciowych podczas oceny szkód.

Atakujący pożyczył 4,6 miliona tokenów BONE (BONE) poprzez flash loan i uzyskał dostęp do 10 z 12 kluczy podpisujących walidatorów zabezpieczających sieć.

Dało to exploiterowi większość dwóch trzecich i pozwoliło mu wypłacić około 224,57 ETH (ETH) oraz 92,6 miliarda SHIB z kontraktu mostu, zanim przetransferował środki na własny adres.

Deweloper Shiba Inu: Atak był planowany przez miesiące

Deweloper Shiba Inu Kaal Dhairya opisał incydent jako „zaawansowany” atak, który „prawdopodobnie był planowany przez miesiące”.

Atakujący wykorzystał swoją uprzywilejowaną pozycję do podpisywania złośliwych zmian stanu i wyciągania aktywów z infrastruktury mostu.

Zespół Shibarium szybko podjął działania, aby powstrzymać naruszenie, wstrzymując funkcjonalność stake i unstake jako środek ostrożności.

Przenieśli środki stake managera z kontraktu proxy do portfela sprzętowego kontrolowanego przez zaufany multisig 6-z-9.

Pożyczone tokeny BONE użyte w ataku pozostają zablokowane w Validator 1 z powodu opóźnień unstakingu. Pozwala to deweloperom zamrozić te środki. Ten mechanizm opóźnienia może uniemożliwić atakującemu pełne skorzystanie z exploita.

Shibarium działa w trybie kontroli szkód

Deweloper Dhairya zauważył, że obecnie są w „trybie kontroli szkód” i nie zdecydowali jeszcze, czy naruszenie pochodziło z przejętego serwera czy maszyny deweloperskiej. Zespół współpracuje z firmami bezpieczeństwa Hexens, Seal 911 i PeckShield w celu zbadania incydentu.

Władze zostały poinformowane o ataku, ale zespół pozostaje otwarty na negocjacje. Zaproponowali, że nie będą wnosić oskarżeń, jeśli środki zostaną zwrócone, i wyrazili gotowość do wypłacenia niewielkiej nagrody za odzyskanie aktywów.

Mosty cross-chain stały się głównymi celami hakerów ze względu na ich złożone modele bezpieczeństwa i duże pule środków. Incydent Shibarium dołącza do rosnącej listy exploitów mostów, które kosztowały ekosystem DeFi miliardy strat.

Zespół planuje przywrócić środki stake managera po zakończeniu bezpiecznych transferów kluczy i weryfikacji integralności kontroli walidatorów.

Pełna funkcjonalność sieci zostanie przywrócona dopiero po potwierdzeniu zakresu ewentualnego naruszenia kluczy walidatorów i wdrożeniu dodatkowych środków bezpieczeństwa.