El puente cross-chain de Shibarium sufre un ataque de préstamo flash "complejo", con una pérdida de 2.4 millones de dólares.

Jinse Finance informó que el puente cross-chain de Shibarium, que conecta la red Layer2 Shibarium con Ethereum, sufrió un ataque de préstamo relámpago el viernes, resultando en el robo de aproximadamente 2.4 millones de dólares en ETH y SHIB. Como consecuencia, los desarrolladores de Shiba Inu restringieron algunas actividades en la red. El atacante tomó prestados 4.6 millones de BONE (el token de gobernanza de Shibarium, que cayó un 16.32%) mediante un préstamo relámpago y aparentemente obtuvo 10 de las 12 claves de firma de los validadores, logrando así el control mayoritario de dos tercios. Posteriormente, el atacante utilizó este privilegio para extraer aproximadamente 224.57 ETH y 9,260 millones de SHIB del contrato del puente cross-chain de Shibarium, transfiriendo los fondos a su propia dirección. Actualmente, el valor total de estos fondos es de unos 2.4 millones de dólares. Para responder a este ataque, los desarrolladores de Shiba Inu suspendieron las funciones de staking y unstaking en la red, congelando efectivamente los BONE prestados (que ya estaban en un período de retraso para el unstaking), impidiendo así que el atacante siguiera manipulando la red. Además, el atacante también obtuvo aproximadamente 700,000 dólares en tokens K9 (KNINE, relacionados con K9 Finance). Cuando el atacante intentó vender los KNINE, la DAO de K9 Finance intervino y puso en la lista negra la dirección de la billetera del atacante, haciendo que estos tokens no pudieran ser vendidos.