Shibarium atingido por um exploit de empréstimo relâmpago de $2,4M após 10 chaves de validadores serem comprometidas

Shibarium perdeu 2,4 milhões de dólares depois que um atacante ganhou controle de 10 das 12 chaves de validadores.

Os desenvolvedores pausaram o staking e moveram os fundos para uma carteira segura para parar danos adicionais.

Uma recompensa de 23.000 dólares foi oferecida para recuperar ativos roubados sem envolver ações legais.

A rede Shibarium do Shiba Inu sofreu uma grave violação de segurança na sexta-feira. Um atacante usou um empréstimo relâmpago para emprestar 4,6 milhões de tokens BONE. Isso permitiu que ele ganhasse controle de 10 dos 12 chaves de assinatura dos validadores. Com o controle de dois terços, o atacante autorizou transações maliciosas.

A violação levou à perda de aproximadamente 224,57 ETH e 92,6 bilhões de tokens SHIB. Esses ativos foram rapidamente movidos para o endereço do atacante. A exploração impactou a infraestrutura da ponte cross-chain do Shibarium, que depende do consenso dos validadores.

Medidas de Resposta e Passos de Contenção

Os desenvolvedores do Shiba Inu responderam pausando funções chave da rede. Eles congelaram operações de staking e unstaking como precaução. A equipe então assegurou os fundos restantes dos validadores em uma carteira de hardware. A carteira utiliza uma configuração de multisig de 6 de 9 para prevenir acessos não autorizados adicionais.

Os tokens BONE roubados permanecem bloqueados devido a atrasos na desvinculação. Este mecanismo impede que o atacante os use ou transfira imediatamente. Os desenvolvedores estão utilizando este atraso para rastrear o atacante e monitorar os movimentos.

As empresas de segurança Hexens, Seal 911 e PeckShield juntaram-se à investigação. Estão a analisar a violação para determinar se esta veio de uma vulnerabilidade do servidor ou de um dispositivo do desenvolvedor.

Oferta de Bounty e Esforços de Negociação

A equipe do Shiba Inu contatou as autoridades para relatar o incidente. No entanto, eles permanecem abertos a resolver o assunto diretamente. A equipe ofereceu ao atacante uma recompensa de 5 ETH, ou aproximadamente 23.000$, pela recuperação de ativos.

A recompensa permanece aberta por 30 dias, com os termos a alterar-se após sete dias. Os desenvolvedores enfatizaram que, uma vez que a oferta é aceita, torna-se irreversível. O protocolo visa resolver a questão sem ação legal se os fundos forem devolvidos.

Esforços continuam para prevenir mais danos. A equipe planeja restaurar a funcionalidade assim que o controle do validador estiver totalmente reassegurado. O ataque destaca os riscos de segurança persistentes em pontes DeFi entre cadeias.

Reação do Mercado e Impacto na Rede

Após a exploração, os tokens do ecossistema Shiba Inu viram quedas de preço. SHIB caiu 7%, passando de $0.0000145 para $0.0000131. BONE teve uma queda mais acentuada, caindo 38% para $0.19. K9 Finance (KNINE) também caiu 10%, indicando uma preocupação mais ampla no mercado.

A equipa do Shibarium afirmou que a segurança da rede continua a ser a sua principal prioridade. Em junho, a Shiba Inu atualizou o hub do Shibarium para orientar os desenvolvedores e facilitar a configuração de validadores na rede Ethereum Layer 2. Apenas uma avaliação completa e a instalação de salvaguardas aumentadas trarão as operações completas de volta. Este caso destaca a necessidade de uma forte segurança dos validadores em redes descentralizadas.