Naipahinto ang Shibarium Bridge Attack, Inilipat ang Pondo sa Multi-Sig Wallet

• Gumamit ang hacker ng flash loan upang makuha ang validator keys at targetin ang 4.6M BONE sa Shibarium Bridge.
• Nananatiling naka-lock ang mga token dahil sa unstaking delays, na nagbigay-daan sa mabilis na pag-freeze at tugon.
• Ipinatigil ng team ang staking at inilipat ang mga pondo sa multi-sig wallets habang nagsisimula ng negosasyon.

Ang bridge ng Shibarium ay tinamaan ng isang koordinadong pag-atake matapos gamitin ng isang hacker ang flash loan upang makuha ang 4.6 milyong BONE tokens. Ayon sa developer na si Kaal Dhairya, nakuha ng attacker ang validator signing keys at sinubukang i-drain ang mga asset ng bridge. Gayunpaman, naputol ang exploit at nananatiling naka-lock ang mga na-freeze na token dahil sa unstaking restrictions.

Pinigilan ng Exploit ang BONE Withdrawals

Inilarawan ni Dhairya ang breach bilang “sopistikado,” na nagpapahiwatig na ito ay pinlano ilang buwan na ang nakalipas. Gumamit ang attacker ng flash loan upang bumili ng milyun-milyong BONE bago makuha ang validator keys. Ang access na ito ay nagbigay ng majority validator control, na nagbigay-daan sa attacker na pumirma ng malisyosong state at subukang ilipat ang mga asset palabas ng bridge.

Gayunpaman, ang mga nanakaw na BONE tokens ay na-delegate na sa Validator 1. Dahil sa unstaking delays ng protocol, hindi ma-withdraw ang mga token. Ang delay na ito ay nagbigay ng oras sa development team upang makapagresponde, kung saan na-freeze nila ang mga compromised funds at itinigil ang staking operations upang maiwasan ang karagdagang panganib.

Ang Shibarium Bridge, na nag-uugnay sa Ethereum at Shibarium, ay mahalaga sa pagpapagana ng token transfers sa marketplace. Sinu-suportahan nito ang SHIB, BONE, LEASH, at iba pang assets, na nagpapababa ng fees at nagpapabilis ng transaksyon para sa DeFi at gaming na gamit.

Pang-emerhensiyang Hakbang para Protektahan ang Validator Assets

Matapos ang breach, agad na nagpatupad ang team ng mga counter-measures. Pansamantalang itinigil ang staking at unstaking, at ang mga pondo na pinamamahalaan ng stake manager ay inilipat sa hardware wallet. Ang hardware wallet ay secured sa ilalim ng 6-of-9 multisig, na kinumpirma ni Dhairya bilang pansamantalang proteksyon hanggang sa mapatunayan ang integridad ng validator control.

Ang mga hakbang na ito, na ibinahagi ni Dhairya sa X, ay naglalayong tiyakin ang seguridad ng validator habang nagpapatuloy ang imbestigasyon. Ayon sa kanya, ang pangunahing pokus ay “protektahan ang network at mga asset ng komunidad.” Sinabi ng team na kapag natapos na ang secure key transfers, ibabalik ang stake manager funds.

Dagdag pa rito, nilinaw ng mga developer na hindi pa kumpirmado ang pinagmulan ng compromise. Sinusuri nila kung ang breach ay nagmula sa server o sa developer machine. Ang mga security firms na Hexens, Seal 911, at PeckShield ay kinuha upang tumulong sa imbestigasyon.

Kaugnay: Whales, Wedges, at Shiba Inu: Maaari bang magdulot ng 30% pagtaas ang Shibarium Upgrade?

Imbestigasyon, Negosasyon, at mga Alalahanin sa Seguridad

Naabisuhan na ang mga awtoridad, na ginawang bahagi ng mas malawak na imbestigasyon ang insidente ukol sa seguridad ng validator key. Kapansin-pansin, inanunsyo ng Shiba Inu team na bukas sila sa negosasyon sa attacker at kinumpirma na hindi sila magsasampa ng kaso kung ibabalik ang mga pondo, at nag-alok din ng bounty.

Ang tangkang pagnanakaw ay nangyari matapos i-flag ng PeckShield ang kahina-hinalang aktibidad sa bridge, na nag-alerto sa mga developer na kumilos agad. Kinilala ni Dhairya ang kahalagahan ng mga alertong ito sa mabilis na pag-freeze ng 4.6 milyong BONE tokens.

Higit pa sa insidenteng ito, nagbabala rin ang Shiba Inu ecosystem tungkol sa phishing attempts sa Discord. Kamakailan, sinamantala ng mga scammer ang expired links upang akitin ang mga user sa pekeng servers kung saan ang “verification” ng wallet ay nag-drain ng balances. Ipinapakita ng mga babalang ito ang mas malawak na hamon sa seguridad ng ecosystem, kahit na nagpapatuloy ang mga teknikal na upgrade.

Isa sa mga upgrade na ito ay ang nalalapit na migration ng LEASH V2, na gagamit ng fixed ratio swap model. Bukod dito, kamakailan ay nagpakilala ang ShibaSwap ng mga pagpapabuti sa liquidity management at isang redesigned interface upang suportahan ang multi-chain trading. Ipinapakita ng mga update na ito ang patuloy na paglawak ng Shibarium sa kabila ng security breach.

Ang post na ito na may pamagat na Shibarium Bridge Attack Halted, Funds Moved to Multi-Sig Wallet ay unang lumabas sa Cryptotale.