Хакнаха Shibarium Bridge за $2.4 милиона, разработчиците замразиха стейкинга, за да блокират атаката

Shibarium – решение от втори слой (L2), изградено около екосистемата на Shiba Inu – стана жертва на flash loan (мигновен заем) атака в петък, при която бяха източени над $2.4 милиона в ETH и SHIB от договора ѝ.

Как се е случила атаката

Хакерът зае 4.6 милиона BONE – токенът за управление на Shibarium – чрез flash loan. Като компрометира 10 от общо 12-те валидаторски ключа на мрежата, той на практика получи контрол върху консенсусния механизъм на Shibarium. С този контрол той успя да източи около 224.57 ETH и 92.6 милиарда SHIB от моста и да ги пренасочи към собствения си портфейл.

Сред откраднатите средства имаше и токени K9 (KNINE) на стойност около $700,000, свързани с K9 Finance – проект, интегриран в екосистемата на Shibarium.

Реакцията на разработчиците

Разработчиците на Shiba Inu реагираха бързо, за да ограничат щетите. Те замразиха функциите за стейкинг и анстейкинг, като на практика заключиха заетите BONE токени и попречиха на атакуващия да консолидира контрола си. Тъй като тегленията на BONE подлежат на забавяне при анстейкинг, замразяването гарантира, че нападателят не може да довърши опита си за овладяване.

Прочетете още:

WisdomTree навлиза в токенизиран частен кредит с нов фонд

Междувременно децентрализираната автономна организация (DAO) на K9 Finance включи портфейла на атакуващия в черния списък, което направи невъзможна продажбата на откраднатите KNINE токени на открития пазар.

По-широко отражение

Макар атаката да подчертава постоянните уязвимости в сигурността на bridge решенията, разработчиците представиха бързата реакция като доказателство за устойчивостта на Shibarium.  Това разтърси общността на Shiba Inu – цената на BONE спадна с близо 10%, а SHIB леко се понижи след инцидента.

Докато разследването продължава, случаят още веднъж потвърждава, че сигурността на валидаторските ключове и защитата на междуверижните мостове остават критични уязвимости за екосистемите от втори слой.