Атака на мост Shibarium остановлена, средства переведены на мультиподписной кошелек

• Хакер использовал flash loan для получения ключей валидатора и нацелился на 4,6 млн BONE в Shibarium Bridge.
• Токены остались заблокированными из-за задержек с анстейкингом, что позволило быстро заморозить средства и отреагировать.
• Команда приостановила стейкинг и перевела средства на мультисиг-кошельки, начав переговоры.

Мост Shibarium подвергся скоординированной атаке после того, как хакер воспользовался flash loan для приобретения 4,6 миллиона токенов BONE. По словам разработчика Kaal Dhairya, злоумышленник получил ключи подписи валидатора и попытался вывести активы из моста. Однако эксплойт был прерван, а замороженные токены остались заблокированными из-за ограничений на анстейкинг.

Эксплойт блокирует вывод BONE

Dhairya охарактеризовал взлом как «сложный», предположив, что он был спланирован за несколько месяцев до атаки. Злоумышленник использовал flash loan для покупки миллионов BONE перед получением доступа к ключам валидатора. Этот доступ обеспечил контроль над большинством валидаторов, что позволило подписать вредоносное состояние и попытаться вывести активы из моста.

Однако украденные токены BONE уже были делегированы валидатору 1. Из-за задержек анстейкинга по протоколу токены не могли быть выведены. Эта задержка дала команде разработчиков время на реакцию, после чего они заморозили скомпрометированные средства и остановили операции по стейкингу для предотвращения дальнейших рисков.

Shibarium Bridge, соединяющий Ethereum и Shibarium, играет важную роль в обеспечении трансфера токенов на рынке. Он поддерживает SHIB, BONE, LEASH и другие активы, снижая комиссии и ускоряя транзакции для DeFi и игровых приложений.

Экстренные меры по защите активов валидаторов

После взлома команда немедленно реализовала контрмеры. Стейкинг и анстейкинг были приостановлены, а средства, управляемые stake manager, переведены на аппаратный кошелек. Аппаратный кошелек защищён мультисигом 6-из-9, что, по словам Dhairya, является временной мерой до подтверждения целостности контроля над валидаторами.

Эти меры, публично озвученные Dhairya в X, направлены на обеспечение безопасности валидаторов, пока продолжается расследование. По его словам, основной приоритет — «защита сети и активов сообщества». Команда заявила, что после завершения безопасной передачи ключей средства stake manager будут восстановлены.

Кроме того, разработчики уточнили, что источник компрометации пока не установлен. Они выясняют, произошёл ли взлом с сервера или с машины разработчика. Для помощи в расследовании были привлечены компании Hexens, Seal 911 и PeckShield.

Связано: Киты, клинья и Shiba Inu: сможет ли обновление Shibarium спровоцировать рост на 30%?

Расследование, переговоры и вопросы безопасности

Власти были уведомлены, и инцидент стал частью более широкого расследования по безопасности ключей валидаторов. Примечательно, что команда Shiba Inu объявила о готовности к переговорам с хакером и подтвердила, что не будет выдвигать обвинения в случае возврата средств, а также предложила вознаграждение.

Попытка кражи произошла вскоре после того, как PeckShield зафиксировал подозрительную активность моста и предупредил разработчиков о необходимости быстрой реакции. Dhairya отметил важность этих предупреждений, позволивших своевременно заморозить 4,6 миллиона токенов BONE.

Помимо этого инцидента, экосистема Shiba Inu также предупредила о фишинговых атаках в Discord. Мошенники недавно использовали просроченные ссылки, чтобы заманить пользователей на фейковые серверы, где «верификация» кошелька приводила к потере баланса. Эти предупреждения отражают более широкие проблемы безопасности экосистемы, несмотря на продолжающиеся технические обновления.

Одним из таких обновлений станет предстоящая миграция LEASH V2, которая будет использовать модель обмена с фиксированным коэффициентом. Кроме того, ShibaSwap недавно внедрил улучшения управления ликвидностью и обновлённый интерфейс для поддержки мультицепочечной торговли. Эти обновления свидетельствуют о продолжающемся развитии Shibarium, несмотря на инцидент с безопасностью.

Публикация Shibarium Bridge Attack Halted, Funds Moved to Multi-Sig Wallet впервые появилась на Cryptotale.