Shibarium bị tấn công bởi lỗ hổng vay nhanh 2,4 triệu đô la sau khi 10 khóa xác thực bị xâm phạm

Shibarium đã mất 2,4 triệu đô la sau khi một kẻ tấn công kiểm soát 10 trong số 12 khóa xác thực.

Các nhà phát triển đã tạm dừng staking và chuyển các quỹ đến một ví an toàn để ngăn chặn thiệt hại thêm.

Một khoản thưởng 23.000 đô la đã được đưa ra để thu hồi tài sản bị đánh cắp mà không liên quan đến hành động pháp lý.

Mạng Shibarium của Shiba Inu đã gặp phải một sự cố bảo mật nghiêm trọng vào thứ Sáu. Một kẻ tấn công đã sử dụng một khoản vay nhanh để vay 4,6 triệu token BONE. Điều này đã cho phép họ kiểm soát 10 trong số 12 khóa ký xác thực. Với hai phần ba quyền kiểm soát, kẻ tấn công đã ủy quyền cho các giao dịch độc hại.

Lỗ hổng đã dẫn đến việc mất khoảng 224,57 ETH và 92,6 tỷ SHIB tokens. Những tài sản này đã nhanh chóng được chuyển đến địa chỉ của kẻ tấn công. Lỗ hổng đã ảnh hưởng đến cơ sở hạ tầng cầu nối chuỗi chéo của Shibarium, phụ thuộc vào sự đồng thuận của các validator.

Các biện pháp phản ứng và các bước kiềm chế

Các nhà phát triển Shiba Inu đã phản hồi bằng cách tạm dừng các chức năng mạng chính. Họ đã đóng băng các hoạt động staking và unstaking như một biện pháp phòng ngừa. Đội ngũ sau đó đã bảo vệ các quỹ validator còn lại trong một ví phần cứng. Ví này sử dụng cấu hình multisig 6-of-9 để ngăn chặn truy cập trái phép hơn nữa.

Các token BONE bị đánh cắp vẫn bị khóa do sự chậm trễ trong việc rút. Cơ chế này ngăn chặn kẻ tấn công ngay lập tức sử dụng hoặc chuyển nhượng chúng. Các nhà phát triển đang sử dụng sự chậm trễ này để theo dõi kẻ tấn công và giám sát các hoạt động.

Các công ty an ninh Hexens, Seal 911 và PeckShield đã tham gia vào cuộc điều tra. Họ đang phân tích vụ vi phạm để xác định xem nó có xuất phát từ lỗ hổng máy chủ hay thiết bị của nhà phát triển.

Đề nghị thưởng và nỗ lực thương lượng

Nhóm Shiba Inu đã liên hệ với các cơ quan chức năng để báo cáo sự việc. Tuy nhiên, họ vẫn sẵn sàng giải quyết vấn đề một cách trực tiếp. Nhóm đã đề nghị kẻ tấn công một khoản tiền thưởng trị giá 5 ETH, tương đương khoảng 23,000 USD, để thu hồi tài sản.

Phần thưởng vẫn mở trong 30 ngày, với các điều khoản sẽ thay đổi sau bảy ngày. Các nhà phát triển nhấn mạnh rằng một khi đề nghị được chấp nhận, nó sẽ trở nên không thể đảo ngược. Giao thức nhằm giải quyết vấn đề mà không cần hành động pháp lý nếu tiền được hoàn lại.

Nỗ lực tiếp tục để ngăn chặn thiệt hại thêm. Nhóm dự định khôi phục chức năng khi quyền kiểm soát của validator được bảo đảm hoàn toàn. Cuộc tấn công đã nêu bật những rủi ro bảo mật dai dẳng trên các cầu nối DeFi liên chuỗi.

Phản ứng thị trường và tác động mạng

Sau sự khai thác, các token trong hệ sinh thái Shiba Inu đã chứng kiến sự giảm giá. SHIB giảm 7%, từ $0.0000145 xuống $0.0000131. BONE trải qua sự sụt giảm mạnh hơn, giảm 38% xuống còn $0.19. K9 Finance (KNINE) cũng giảm 10%, cho thấy mối lo ngại rộng rãi hơn trong thị trường.

Nhóm Shibarium cho biết rằng an ninh mạng vẫn là ưu tiên hàng đầu của họ. Vào tháng Sáu, Shiba Inu đã cập nhật trung tâm Shibarium để hướng dẫn các nhà phát triển và hỗ trợ việc thiết lập validator dễ dàng hơn trên mạng Ethereum Layer 2. Chỉ có một đánh giá và cài đặt đầy đủ các biện pháp bảo vệ tăng cường mới mang lại hoạt động hoàn chỉnh trở lại. Trường hợp này nhấn mạnh sự cần thiết phải có an ninh validator mạnh mẽ trong các mạng phi tập trung.