Shibarium ko‘prigi ekspluatatsiya qilindi, murakkab flash loan hujumi natijasida $2.4 million yo‘qotildi

Shiba Inu’ning Shibarium bridge juma kuni $2.4 millionlik flash loan hujumiga uchradi, bu esa ekspluatorga 12 validator kalitidan 10 tasini nazorat qilish imkonini berdi va ular tarmoqdan ETH va SHIB tokenlarini chiqarib olishdi.

Dasturchilar tezda ayrim funksiyalarni to‘xtatib, qolgan mablag‘larni multisig apparat hamyoniga joylashtirishdi va xavfsizlik firmalari bilan birga buzilish sabablarini o‘rganishmoqda. Bu esa DeFi’dagi cross-chain bridge’lar uchun xavf ortib borayotganini ko‘rsatadi.

Bu ekspluat Shiba Inu (SHIB) dasturchilarini zarar ko‘lamini baholash uchun tarmoqdagi ayrim faoliyatlarni to‘xtatishga majbur qildi.

Hujumchi 4.6 million BONE (BONE) tokenini flash loan orqali qarzga oldi va tarmoqni himoya qiluvchi 12 validator imzo kalitidan 10 tasiga kirish imkoniyatini qo‘lga kiritdi.

Bu ekspluatorga uchdan ikki ko‘pchilik ulushini berdi va ular bridge kontraktidan taxminan 224.57 ETH (ETH) va 92.6 milliard SHIB’ni chiqarib, mablag‘larni o‘z manziliga o‘tkazish imkonini berdi.

Shiba Inu dasturchisi: Hujum bir necha oy davomida rejalashtirilgan

Shiba Inu dasturchisi Kaal Dhairya bu hodisani “murakkab” hujum deb ta’rifladi va “ehtimol bir necha oy davomida rejalashtirilgan”ligini aytdi.

Hujumchi o‘zining imtiyozli pozitsiyasidan bridge infratuzilmasidan aktivlarni chiqarib olish va zararli holat o‘zgarishlarini imzolash uchun foydalangan.

Shibarium jamoasi buzilishni tezda cheklash uchun stake va unstake funksiyalarini ehtiyot chorasi sifatida to‘xtatdi.

Ular stake manager mablag‘larini proxy kontraktdan ishonchli 6-of-9 multisig apparat hamyoniga o‘tkazishdi.

Hujumda ishlatilgan qarzga olingan BONE tokenlari unstaking kechikishlari sababli Validator 1’da bloklangan. Bu dasturchilarga ushbu mablag‘larni muzlatib qo‘yish imkonini beradi. Ushbu kechikish mexanizmi hujumchining ekspluatdan to‘liq foyda olishiga to‘sqinlik qilishi mumkin.

Shibarium hozirda zararlarni cheklash rejimida

Dasturchi Dhairya hozirda ular “zararni cheklash rejimi”da ekanliklarini va buzilish server yoki dasturchi qurilmasidan kelib chiqqan-chiqmaganini aniqlamaganliklarini ta’kidladi. Jamoa Hexens, Seal 911 va PeckShield xavfsizlik firmalari bilan birga hodisani o‘rganmoqda.

Hujum haqida rasmiy idoralarga xabar berilgan, ammo jamoa hali ham muzokaralarga ochiq. Ular mablag‘lar qaytarilsa, ayblov qo‘ymaslik va aktivlarni qaytarib olish uchun kichik mukofot to‘lashga tayyor ekanliklarini bildirishdi.

Cross-chain bridge’lar murakkab xavfsizlik modellari va katta mablag‘ havzalari sababli xakerlar uchun asosiy nishonga aylangan. Shibarium hodisasi DeFi ekotizimiga milliardlab zarar yetkazgan bridge ekspluatlarining ortib borayotgan ro‘yxatiga qo‘shildi.

Jamoa xavfsiz kalit o‘tkazmalari yakunlangach va validator nazorati yaxlitligi tasdiqlangach, stake manager mablag‘larini tiklashni rejalashtirmoqda.

Tarmoqning to‘liq funksionalligi faqat validator kalitlari buzilgan-buzilmaganini aniqlash va qo‘shimcha xavfsizlik choralarini joriy qilgandan so‘ng tiklanadi.