Shibarium стал жертвой эксплуатации флеш-займа на $2.4M после компрометации 10 ключей валидаторов

Shibarium потерял 2,4 миллиона долларов после того, как злоумышленник получил контроль над 10 из 12 ключей валидаторов.

Разработчики приостановили стейкинг и перевели средства в безопасный кошелек, чтобы остановить дальнейший ущерб.

Была предложена награда в $23,000 за возврат украденных активов без привлечения юридических действий.

Сеть Shibarium от Shiba Inu подверглась серьезному нарушению безопасности в пятницу. Нападающий использовал флеш-займ, чтобы занять 4,6 миллиона токенов BONE. Это позволило ему получить контроль над 10 из 12 ключей для подписи валидаторов. Обладая контролем двух третей, нападающий разрешил злонамеренные транзакции.

Нарушение привело к потере примерно 224,57 ETH и 92,6 миллиарда SHIB токенов. Эти активы были быстро перемещены на адрес злоумышленника. Эксплуатация повлияла на инфраструктуру кросс-цепного моста Shibarium, которая зависит от консенсуса валидаторов.

Меры реагирования и шаги по сдерживанию

Разработчики Shiba Inu ответили, приостановив ключевые функции сети. Они заморозили операции по ставкам и выводу средств в качестве меры предосторожности. Затем команда защитила оставшиеся средства валидаторов в аппаратном кошельке. Кошелек использует настройку мультиподписи 6 из 9, чтобы предотвратить дальнейший несанкционированный доступ.

Украденные токены BONE остаются заблокированными из-за задержек в анстейкинге. Этот механизм предотвращает немедленное использование или передачу их злоумышленником. Разработчики используют эту задержку, чтобы отследить злоумышленника и контролировать его действия.

Безопасностные компании Hexens, Seal 911 и PeckShield присоединились к расследованию. Они анализируют утечку, чтобы определить, произошла ли она из-за уязвимости сервера или устройства разработчика.

Предложение о вознаграждении и усилия по переговорам

Команда Shiba Inu связалась с властями, чтобы сообщить о происшествии. Однако они остаются открытыми для решения вопроса напрямую. Команда предложила злоумышленнику вознаграждение в размере 5 ETH, что составляет примерно 23 000 долларов, за восстановление активов.

Бонус остается открытым в течение 30 дней, условия изменятся через семь дней. Разработчики подчеркнули, что после принятия предложения оно становится необратимым. Протокол стремится решить вопрос без судебных разбирательств, если средства будут возвращены.

Продолжаются усилия по предотвращению дальнейшего ущерба. Команда планирует восстановить функциональность, как только контроль валидатора будет полностью восстановлен. Атака подчеркивает постоянные риски безопасности в кросс-цепочных DeFi мостах.

Реакция рынка и влияние на сеть

После эксплуатации токены в экосистеме Shiba Inu увидели падение цен. SHIB снизился на 7%, упав с $0.0000145 до $0.0000131. BONE испытал более резкое падение, упав на 38% до $0.19. K9 Finance (KNINE) также упал на 10%, что указывает на более широкую озабоченность рынка.

Команда Shibarium заявила, что безопасность сети остается ее главным приоритетом. В июне Shiba Inu обновила хаб Shibarium, чтобы направить разработчиков и поддержать более простую настройку валидаторов в сети Ethereum Layer 2. Только полная оценка и установка увеличенных мер безопасности вернут полные операции. Этот случай подчеркивает необходимость сильной безопасности валидаторов в децентрализованных сетях.