Атаку на Shibarium Bridge зупинено, кошти переведено на мультипідписний гаманець

• Хакер використав flash loan для отримання ключів валідатора та націлився на 4,6M BONE у Shibarium Bridge.
• Токени залишилися заблокованими через затримки з розстейкінгом, що дозволило швидко заморозити та відреагувати.
• Команда зупинила стейкінг і перевела кошти на мультипідписні гаманці, розпочавши переговори.

Міст Shibarium зазнав скоординованої атаки після того, як хакер використав flash loan для придбання 4,6 мільйона токенів BONE. За словами розробника Kaal Dhairya, зловмисник отримав ключі підпису валідатора і спробував вивести активи мосту. Однак експлойт було перервано, а заморожені токени залишаються заблокованими через обмеження на розстейкінг.

Експлойт блокує виведення BONE

Dhairya описав порушення як “складне”, припускаючи, що його планували заздалегідь протягом кількох місяців. Зловмисник використав flash loan для купівлі мільйонів BONE перед отриманням ключів валідатора. Цей доступ забезпечив контроль більшості валідаторів, дозволяючи підписати шкідливий стан і спробувати перемістити активи з мосту.

Однак викрадені токени BONE вже були делеговані Валідатору 1. Через затримки протоколу з розстейкінгом токени не можна було вивести. Ця затримка дала команді розробників час на реагування, після чого вони заморозили скомпрометовані кошти та зупинили операції зі стейкінгу, щоб запобігти подальшим ризикам.

Shibarium Bridge, який з'єднує Ethereum та Shibarium, є важливим для забезпечення переказу токенів на ринку. Він підтримує SHIB, BONE, LEASH та інші активи, зменшуючи комісії та прискорюючи транзакції для DeFi та ігрових застосувань.

Надзвичайні заходи для захисту активів валідаторів

Після порушення команда впровадила негайні контрзаходи. Стейкінг і розстейкінг були призупинені, а кошти, якими керує stake manager, переведені на апаратний гаманець. Апаратний гаманець захищено під мультипідписом 6-з-9, що, за словами Dhairya, є тимчасовим заходом до перевірки цілісності контролю валідаторів.

Заходи, оприлюднені Dhairya у X, спрямовані на забезпечення безпеки валідаторів під час подальшого розслідування. За його словами, головний пріоритет — “захист мережі та активів спільноти”. Команда заявила, що після завершення безпечної передачі ключів кошти stake manager будуть відновлені.

Крім того, розробники уточнили, що джерело компрометації ще не підтверджено. Вони з'ясовують, чи стався злам із сервера чи з машини розробника. До розслідування залучено компанії з безпеки Hexens, Seal 911 та PeckShield.

Дивіться також: Whales, Wedges, and Shiba Inu: Чи зможе оновлення Shibarium забезпечити зростання на 30%?

Розслідування, переговори та питання безпеки

Влада була повідомлена, і інцидент став частиною ширшого розслідування безпеки ключів валідаторів. Примітно, що команда Shiba Inu оголосила про готовність до переговорів із зловмисником і підтвердила, що не висуватиме звинувачень у разі повернення коштів, а також запропонувала винагороду.

Спроба крадіжки сталася невдовзі після того, як PeckShield виявила підозрілу активність у мосту, попередивши розробників про необхідність швидких дій. Dhairya відзначив важливість цих попереджень, які дозволили вчасно заморозити 4,6 мільйона токенів BONE.

Окрім цього інциденту, екосистема Shiba Inu також попередила про фішингові атаки у Discord. Шахраї нещодавно використали прострочені посилання, щоб заманити користувачів на фейкові сервери, де “верифікація” гаманця призводила до втрати балансу. Ці попередження демонструють ширші проблеми безпеки екосистеми, навіть попри триваючі технічні оновлення.

Одне з таких оновлень — майбутня міграція LEASH V2, яка використовуватиме модель обміну з фіксованим коефіцієнтом. Крім того, ShibaSwap нещодавно впровадила покращення управління ліквідністю та оновлений інтерфейс для підтримки мульти-ланцюгової торгівлі. Ці оновлення свідчать про подальший розвиток Shibarium, незважаючи на інцидент із безпекою.

Публікація Shibarium Bridge Attack Halted, Funds Moved to Multi-Sig Wallet вперше з’явилася на Cryptotale.