Jembatan Shibarium dieksploitasi, $2,4 juta hilang dalam serangan flash loan yang kompleks

Jembatan Shibarium milik Shiba Inu mengalami serangan flash loan senilai $2,4 juta pada hari Jumat, memberikan pelaku kendali atas 10 dari 12 kunci validator dan memungkinkan mereka menguras token ETH dan SHIB dari jaringan.

Para pengembang dengan cepat menghentikan beberapa fungsi, mengamankan dana yang tersisa dalam dompet perangkat keras multisig, dan bekerja sama dengan perusahaan keamanan untuk menyelidiki pelanggaran tersebut, yang menyoroti meningkatnya risiko yang dihadapi jembatan lintas rantai di DeFi.

Eksploitasi ini memaksa para pengembang Shiba Inu (SHIB) untuk menghentikan beberapa aktivitas jaringan saat mereka menilai kerusakan yang terjadi.

Penyerang meminjam 4,6 juta token BONE (BONE) melalui flash loan dan mendapatkan akses ke 10 dari 12 kunci penandatangan validator yang mengamankan jaringan.

Hal ini memberikan pelaku mayoritas dua pertiga dan memungkinkan mereka menguras sekitar 224,57 ETH (ETH) dan 92,6 miliar SHIB dari kontrak jembatan sebelum mentransfer dana ke alamat mereka sendiri.

Pengembang Shiba Inu: Serangan telah direncanakan selama berbulan-bulan

Pengembang Shiba Inu, Kaal Dhairya, menggambarkan insiden ini sebagai serangan yang “canggih” dan “mungkin telah direncanakan selama berbulan-bulan.”

Penyerang menggunakan posisi istimewanya untuk menandatangani perubahan status berbahaya dan mengekstrak aset dari infrastruktur jembatan.

Tim Shibarium bergerak cepat untuk menahan pelanggaran, menghentikan fungsi staking dan unstaking sebagai langkah pencegahan.

Mereka mentransfer dana stake manager dari kontrak proxy ke dompet perangkat keras yang dikendalikan oleh pengaturan multisig 6-dari-9 yang tepercaya.

Token BONE yang dipinjam dan digunakan dalam serangan tetap terkunci di Validator 1 karena penundaan unstaking. Ini memungkinkan pengembang untuk membekukan dana tersebut. Mekanisme penundaan ini dapat mencegah penyerang sepenuhnya mendapatkan keuntungan dari eksploitasi mereka.

Shibarium dalam mode pengendalian kerusakan

Pengembang Dhairya mencatat bahwa mereka saat ini berada dalam “mode pengendalian kerusakan” dan belum memutuskan apakah pelanggaran berasal dari server atau mesin pengembang yang telah dikompromikan. Tim bekerja sama dengan perusahaan keamanan Hexens, Seal 911, dan PeckShield untuk menyelidiki insiden tersebut.

Pihak berwenang telah dihubungi terkait serangan ini, namun tim tetap terbuka untuk negosiasi. Mereka menawarkan untuk tidak menuntut jika dana dikembalikan dan menunjukkan kesediaan untuk membayar hadiah kecil untuk pemulihan aset.

Jembatan lintas rantai telah menjadi target utama bagi peretas karena model keamanannya yang kompleks dan kumpulan dana yang besar. Insiden Shibarium menambah daftar panjang eksploitasi jembatan yang telah menyebabkan kerugian miliaran dolar bagi ekosistem DeFi.

Tim berencana untuk mengembalikan dana stake manager setelah transfer kunci yang aman selesai dan integritas kendali validator telah diverifikasi.

Fungsi jaringan penuh hanya akan dilanjutkan setelah memastikan sejauh mana kompromi kunci validator dan menerapkan langkah-langkah keamanan tambahan.