Most Shibarium został wykorzystany, stracono 2,4 mln dolarów w skomplikowanym ataku typu flash loan
Most Shibarium bridge Shiba Inu padł ofiarą ataku typu flash loan na kwotę 2,4 miliona dolarów w piątek, co dało atakującemu kontrolę nad 10 z 12 kluczy walidatorów i pozwoliło mu wypłacić tokeny ETH i SHIB z sieci.
Deweloperzy szybko wstrzymali niektóre funkcje, zabezpieczyli pozostałe środki w portfelu sprzętowym multisig i współpracują z firmami zajmującymi się bezpieczeństwem w celu zbadania naruszenia, co podkreśla rosnące ryzyko związane z mostami cross-chain w DeFi.
- Most Shibarium zhakowany, 2,4 mln dolarów w ETH i SHIB wypłacone przez exploit flash loan
- Haker użył pożyczki 4,6 mln BONE, zdobył kontrolę nad walidatorami, opróżnił kontrakt mostu
- Deweloperzy wstrzymali sieć, zabezpieczyli środki w multisig i współpracują z firmami bezpieczeństwa
Exploit zmusił deweloperów Shiba Inu (SHIB) do wstrzymania niektórych działań sieciowych podczas oceny szkód.
Atakujący pożyczył 4,6 miliona tokenów BONE (BONE) poprzez flash loan i uzyskał dostęp do 10 z 12 kluczy podpisujących walidatorów zabezpieczających sieć.
Dało to exploiterowi większość dwóch trzecich i pozwoliło mu wypłacić około 224,57 ETH (ETH) oraz 92,6 miliarda SHIB z kontraktu mostu, zanim przetransferował środki na własny adres.
Deweloper Shiba Inu: Atak był planowany przez miesiące
Deweloper Shiba Inu Kaal Dhairya opisał incydent jako „zaawansowany” atak, który „prawdopodobnie był planowany przez miesiące”.
Atakujący wykorzystał swoją uprzywilejowaną pozycję do podpisywania złośliwych zmian stanu i wyciągania aktywów z infrastruktury mostu.
Zespół Shibarium szybko podjął działania, aby powstrzymać naruszenie, wstrzymując funkcjonalność stake i unstake jako środek ostrożności.
Przenieśli środki stake managera z kontraktu proxy do portfela sprzętowego kontrolowanego przez zaufany multisig 6-z-9.
Pożyczone tokeny BONE użyte w ataku pozostają zablokowane w Validator 1 z powodu opóźnień unstakingu. Pozwala to deweloperom zamrozić te środki. Ten mechanizm opóźnienia może uniemożliwić atakującemu pełne skorzystanie z exploita.
Shibarium działa w trybie kontroli szkód
Deweloper Dhairya zauważył, że obecnie są w „trybie kontroli szkód” i nie zdecydowali jeszcze, czy naruszenie pochodziło z przejętego serwera czy maszyny deweloperskiej. Zespół współpracuje z firmami bezpieczeństwa Hexens, Seal 911 i PeckShield w celu zbadania incydentu.
Władze zostały poinformowane o ataku, ale zespół pozostaje otwarty na negocjacje. Zaproponowali, że nie będą wnosić oskarżeń, jeśli środki zostaną zwrócone, i wyrazili gotowość do wypłacenia niewielkiej nagrody za odzyskanie aktywów.
Mosty cross-chain stały się głównymi celami hakerów ze względu na ich złożone modele bezpieczeństwa i duże pule środków. Incydent Shibarium dołącza do rosnącej listy exploitów mostów, które kosztowały ekosystem DeFi miliardy strat.
Zespół planuje przywrócić środki stake managera po zakończeniu bezpiecznych transferów kluczy i weryfikacji integralności kontroli walidatorów.
Pełna funkcjonalność sieci zostanie przywrócona dopiero po potwierdzeniu zakresu ewentualnego naruszenia kluczy walidatorów i wdrożeniu dodatkowych środków bezpieczeństwa.
Zastrzeżenie: Treść tego artykułu odzwierciedla wyłącznie opinię autora i nie reprezentuje platformy w żadnym charakterze. Niniejszy artykuł nie ma służyć jako punkt odniesienia przy podejmowaniu decyzji inwestycyjnych.
Może Ci się również spodobać
Gdy stablecoiny zaczynają płacić za sieć: nowy związek między odsetkami a opłatami
Artykuł analizuje problem zmienności opłat transakcyjnych w sieciach blockchain oraz przedstawia jego przyczyny. Rezerwy stablecoinów generują odsetki poza łańcuchem, podczas gdy koszty utrzymania blockchaina pokrywane są przez użytkowników w postaci wysokich opłat on-chain. Prowadzi to do rozbieżności pomiędzy „przychodami” a „wydatkami”, tworząc tzw. efekt nożyc.
Cactus Custody należący do Matrixport oraz Singapore Gulf Bank (SGB) współpracują, aby ulepszyć zgodność z przepisami dotyczącymi przechowywania walut fiat oraz zapewnić możliwość natychmiastowego dostępu i wpłat 7×24.
Artykuł informuje o współpracy pomiędzy Cactus Custody, regulowaną instytucją powierniczą aktywów cyfrowych należącą do Matrixport, a Singapore Gulf Bank (SGB). Współpraca ta ma na celu zapewnienie klientom instytucjonalnym zgodnych z przepisami, wydajnych usług powierniczych w zakresie walut fiat oraz natychmiastowego dostępu i wypłat, aby sprostać potrzebom integracji aktywów cyfrowych z tradycyjnymi finansami.
Izrael przejmuje 1,5 miliarda dolarów w Tetherze rzekomo powiązanych z Iranem
Ministerstwo Obrony Izraela zajęło 187 portfeli kryptowalutowych rzekomo powiązanych z Irańską Gwardią Rewolucyjną (IRGC). Działanie to, wraz z konfiskatami prowadzonymi przez USA oraz blokowaniem przez Tether, podkreśla rosnącą kontrolę nad rolą kryptowalut w omijaniu sankcji i finansowych przepływach związanych z konfliktami.
Ruletka obniżek stóp: Co oznacza 0, 25 lub 50 punktów bazowych dla Bitcoin i altcoinów
Rynki oczekują na decyzję Fed dotyczącą polityki 17 września, rozważając obniżki stóp procentowych o 0, 25 lub 50 punktów bazowych. Bitcoin i altcoiny przygotowują się na zmienność, podczas gdy inwestorzy analizują płynność i ryzyko.
Popularne
WięcejGdy stablecoiny zaczynają płacić za sieć: nowy związek między odsetkami a opłatami
Cactus Custody należący do Matrixport oraz Singapore Gulf Bank (SGB) współpracują, aby ulepszyć zgodność z przepisami dotyczącymi przechowywania walut fiat oraz zapewnić możliwość natychmiastowego dostępu i wpłat 7×24.
Ceny krypto
Więcej
