Bridge di Shibarium sfruttato, persi 2,4 milioni di dollari in un complesso attacco di flash loan

Il bridge Shibarium di Shiba Inu ha subito un attacco flash loan da 2,4 milioni di dollari venerdì, dando all'attaccante il controllo di 10 delle 12 chiavi dei validatori e permettendogli di drenare token ETH e SHIB dalla rete.

Gli sviluppatori hanno rapidamente sospeso alcune funzioni, messo al sicuro i fondi rimanenti in un wallet hardware multisig e stanno collaborando con società di sicurezza per indagare sulla violazione, che sottolinea il crescente rischio che affrontano i bridge cross-chain nella DeFi.

L’exploit ha costretto gli sviluppatori di Shiba Inu (SHIB) a fermare alcune attività della rete mentre valutavano i danni.

L’attaccante ha preso in prestito 4,6 milioni di token BONE (BONE) tramite un flash loan e ha ottenuto l’accesso a 10 delle 12 chiavi di firma dei validatori che proteggono la rete.

Questo ha dato all’attaccante una quota di maggioranza di due terzi e gli ha permesso di drenare circa 224,57 ETH (ETH) e 92,6 miliardi di SHIB dal contratto del bridge prima di trasferire i fondi al proprio indirizzo.

Sviluppatore Shiba Inu: l’attacco era pianificato da mesi

Lo sviluppatore di Shiba Inu Kaal Dhairya ha descritto l’incidente come un attacco “sofisticato” che “probabilmente era pianificato da mesi.”

L’attaccante ha utilizzato la sua posizione privilegiata per firmare modifiche di stato malevole ed estrarre asset dall’infrastruttura del bridge.

Il team Shibarium si è mosso rapidamente per contenere la violazione, sospendendo le funzionalità di stake e unstake come misura precauzionale.

Hanno trasferito i fondi del gestore di stake dal contratto proxy a un wallet hardware controllato da una configurazione multisig 6-su-9 di fiducia.

I token BONE presi in prestito e utilizzati nell’attacco rimangono bloccati nel Validatore 1 a causa dei ritardi nello unstaking. Questo permette agli sviluppatori di congelare quei fondi. Questo meccanismo di ritardo potrebbe impedire all’attaccante di trarre pieno profitto dal proprio exploit.

Shibarium è in modalità gestione danni

Lo sviluppatore Dhairya ha osservato che attualmente sono in “modalità gestione danni” e non hanno ancora deciso se la violazione abbia avuto origine da un server compromesso o da una macchina di uno sviluppatore. Il team sta collaborando con le società di sicurezza Hexens, Seal 911 e PeckShield per indagare sull’incidente.

Le autorità sono state contattate riguardo all’attacco, ma il team rimane aperto a negoziazioni. Hanno offerto di non sporgere denuncia se i fondi verranno restituiti e hanno indicato la disponibilità a pagare una piccola ricompensa per il recupero degli asset.

I bridge cross-chain sono diventati obiettivi principali per gli hacker a causa dei loro modelli di sicurezza complessi e dei grandi pool di fondi. L’incidente di Shibarium si aggiunge a una crescente lista di exploit ai bridge che hanno causato perdite per miliardi di dollari all’ecosistema DeFi.

Il team prevede di ripristinare i fondi del gestore di stake una volta completati i trasferimenti sicuri delle chiavi e verificata l’integrità del controllo dei validatori.

La piena funzionalità della rete riprenderà solo dopo aver confermato l’entità di qualsiasi compromissione delle chiavi dei validatori e aver implementato ulteriori misure di sicurezza.