تم إيقاف هجوم Shibarium Bridge، وتم نقل الأموال إلى محفظة Multi-Sig

• استخدم المخترق قرضًا سريعًا للحصول على مفاتيح المدققين واستهدف 4.6 ملايين BONE في جسر Shibarium.
• ظلت التوكنات مقفلة بسبب تأخيرات فك الرهن، مما أتاح التجميد السريع والاستجابة الفورية.
• أوقفت الفريق عمليات الرهن ونقل الأموال إلى محافظ متعددة التوقيع وسط بدء محادثات للتفاوض.

تعرض جسر Shibarium لهجوم منسق بعد أن استغل مخترق قرضًا سريعًا للاستحواذ على 4.6 مليون توكن BONE. ووفقًا للمطور Kaal Dhairya، حصل المهاجم على مفاتيح توقيع المدققين وحاول سحب أصول الجسر. ومع ذلك، تم إيقاف الاستغلال وبقيت التوكنات المجمدة مقفلة بسبب قيود فك الرهن.

الاستغلال يمنع سحب BONE

وصف Dhairya الخرق بأنه "متطور"، مشيرًا إلى أنه تم التخطيط له قبل أشهر. استخدم المهاجم قرضًا سريعًا لشراء ملايين من BONE قبل الوصول إلى مفاتيح المدققين. أتاح له هذا الوصول السيطرة على أغلبية المدققين، مما سمح له بتوقيع حالة خبيثة ومحاولة نقل الأصول خارج الجسر.

ومع ذلك، كانت توكنات BONE المسروقة قد تم تفويضها بالفعل إلى Validator 1. وبسبب تأخيرات فك الرهن في البروتوكول، لم يكن بالإمكان سحب التوكنات. أتاح هذا التأخير وقتًا لفريق التطوير للاستجابة، وبعد ذلك قاموا بتجميد الأموال المخترقة وأوقفوا عمليات الرهن لمنع المزيد من المخاطر.

يعد جسر Shibarium، الذي يربط Ethereum وShibarium، مهمًا لتمكين تحويل التوكنات في السوق. يدعم SHIB وBONE وLEASH وأصولًا أخرى، مما يقلل الرسوم ويسرع المعاملات لاستخدامات DeFi والألعاب.

خطوات طارئة لتأمين أصول المدققين

بعد الخرق، نفذ الفريق تدابير مضادة فورية. تم إيقاف عمليات الرهن وفك الرهن، وتم نقل الأموال التي يديرها stake manager إلى محفظة أجهزة. المحفظة مؤمنة بنظام توقيع متعدد 6 من 9، والذي أكد Dhairya أنه إجراء مؤقت حتى يتم التحقق من سلامة سيطرة المدققين.

تهدف هذه التدابير، التي تم مشاركتها علنًا على منصة X بواسطة Dhairya، إلى ضمان أمان المدققين بينما تستمر التحقيقات. ووفقًا له، فإن التركيز الأساسي هو "حماية الشبكة وأصول المجتمع". وأوضح الفريق أنه بمجرد اكتمال نقل المفاتيح الآمن، سيتم استعادة أموال stake manager.

بالإضافة إلى ذلك، أوضح المطورون أن مصدر الخرق لم يتم تأكيده بعد. وهم يفحصون ما إذا كان الخرق قد جاء من خادم أو جهاز مطور. تم الاستعانة بشركات الأمن Hexens وSeal 911 وPeckShield للمساعدة في التحقيق.

ذو صلة: الحيتان، الأوتاد، وShiba Inu: هل يمكن لترقية Shibarium أن تدفع بارتفاع بنسبة 30%؟

التحقيقات، المفاوضات، والمخاوف الأمنية

تم إخطار السلطات، مما جعل الحادث جزءًا من تحقيق أوسع في أمان مفاتيح المدققين. ومن الجدير بالذكر أن فريق Shiba Inu أعلن أنه منفتح على التفاوض مع المهاجم وأكد أنه لن يتخذ أي إجراءات قانونية إذا تم إعادة الأموال، كما عرض مكافأة.

تأتي محاولة السرقة بعد فترة وجيزة من قيام PeckShield بالإبلاغ عن نشاط مشبوه في الجسر، مما نبه المطورين للتصرف بسرعة. وأقر Dhairya بأهمية هذه التنبيهات في تمكين التجميد الفوري لـ 4.6 ملايين توكن BONE.

بعيدًا عن هذا الحادث، حذر نظام Shiba Inu البيئي أيضًا من محاولات تصيد احتيالي على Discord. فقد استغل المحتالون مؤخرًا روابط منتهية الصلاحية لجذب المستخدمين إلى خوادم وهمية حيث أدت "التحقق" من المحفظة إلى استنزاف الأرصدة. تظهر هذه التحذيرات التحديات الأمنية الأوسع للنظام البيئي، حتى مع استمرار الترقيات التقنية.

واحدة من هذه الترقيات هي الترحيل القادم لـ LEASH V2، والذي سيستخدم نموذج مبادلة بنسبة ثابتة. بالإضافة إلى ذلك، قدمت ShibaSwap مؤخرًا تحسينات في إدارة السيولة وواجهة معاد تصميمها لدعم التداول عبر سلاسل متعددة. تشير هذه التحديثات إلى التوسع المستمر لـ Shibarium على الرغم من الخرق الأمني.

نُشرت المقالة "هجوم جسر Shibarium تم إيقافه، ونقل الأموال إلى محفظة متعددة التوقيع" أولاً على Cryptotale.