Na-exploit ang Shibarium bridge, $2.4m ang nawala sa komplikadong flash loan attack

Ang Shiba Inu’s Shibarium bridge ay nakaranas ng $2.4 milyon na flash loan attack noong Biyernes, na nagbigay sa exploiter ng kontrol sa 10 sa 12 validator keys at nagbigay-daan sa kanila na ma-drain ang ETH at SHIB tokens mula sa network.

Agad na ipinahinto ng mga developer ang ilang mga function, siniguro ang natitirang pondo sa isang multisig hardware wallet, at kasalukuyang nakikipagtulungan sa mga security firm upang imbestigahan ang breach, na nagpapakita ng lumalaking panganib na kinakaharap ng mga cross-chain bridge sa DeFi.

Pinilit ng exploit ang mga developer ng Shiba Inu (SHIB) na ihinto ang ilang aktibidad ng network habang sinusuri nila ang pinsala.

Ang attacker ay nanghiram ng 4.6 milyon na BONE (BONE) tokens sa pamamagitan ng flash loan at nakuha ang access sa 10 sa 12 validator signing keys na nagse-secure ng network.

Dahil dito, nagkaroon ng two-thirds majority stake ang exploiter at nagawa nilang i-drain ang tinatayang 224.57 ETH (ETH) at 92.6 billion SHIB mula sa bridge contract bago ilipat ang mga pondo sa kanilang sariling address.

Shiba Inu dev: Matagal nang pinlano ang pag-atake

Inilarawan ng Shiba Inu developer na si Kaal Dhairya ang insidente bilang isang “sophisticated” na pag-atake na “malamang ay pinlano ng ilang buwan.”

Ginamit ng attacker ang kanilang privileged na posisyon upang mag-sign ng malicious state changes at kunin ang mga asset mula sa bridge infrastructure.

Agad na kumilos ang Shibarium team upang pigilan ang breach, ipinahinto ang stake at unstake functionality bilang pag-iingat.

Inilipat nila ang stake manager funds mula sa proxy contract papunta sa isang hardware wallet na kontrolado ng isang trusted na 6-of-9 multisig setup.

Ang hiniram na BONE tokens na ginamit sa pag-atake ay nananatiling naka-lock sa Validator 1 dahil sa unstaking delays. Dahil dito, maaaring i-freeze ng mga developer ang mga pondo. Ang delay mechanism na ito ay maaaring pumigil sa attacker na lubos na makinabang mula sa kanilang exploit.

Nasa damage control mode ang Shibarium

Binanggit ng developer na si Dhairya na kasalukuyan silang nasa “damage control mode” at hindi pa tiyak kung ang breach ay nagmula sa isang compromised server o developer machine. Nakikipagtulungan ang team sa mga security firm na Hexens, Seal 911, at PeckShield upang imbestigahan ang insidente.

Naabisuhan na ang mga awtoridad tungkol sa pag-atake, ngunit bukas pa rin ang team sa negosasyon. Nag-alok sila na hindi magsampa ng kaso kung maibabalik ang mga pondo at nagpahiwatig ng kahandaang magbayad ng maliit na bounty para sa pagbawi ng mga asset.

Ang mga cross-chain bridge ay naging pangunahing target ng mga hacker dahil sa kanilang kumplikadong security models at malalaking pool ng pondo. Ang insidente sa Shibarium ay nadagdag sa lumalaking listahan ng mga bridge exploit na nagdulot ng bilyon-bilyong pagkalugi sa DeFi ecosystem.

Plano ng team na ibalik ang stake manager funds kapag natapos na ang secure key transfers at napatunayan na ang integridad ng validator control.

Ibabalik lamang ang buong functionality ng network kapag nakumpirma na ang lawak ng anumang validator key compromise at naipatupad na ang karagdagang mga hakbang sa seguridad.