Ponte Shibarium é explorada, US$ 2,4 milhões perdidos em ataque complexo de flash loan
A ponte Shibarium da Shiba Inu sofreu um ataque de flash loan de US$ 2,4 milhões na sexta-feira, dando ao explorador o controle de 10 das 12 chaves de validador e permitindo que ele drenasse tokens ETH e SHIB da rede.
Os desenvolvedores rapidamente pausaram certas funções, protegeram os fundos restantes em uma carteira de hardware multisig e estão trabalhando com empresas de segurança para investigar a violação, o que destaca o risco crescente enfrentado por pontes cross-chain no DeFi.
- Ponte Shibarium hackeada, US$ 2,4 milhões em ETH e SHIB drenados via exploit de flash loan
- Hacker usou empréstimo de 4,6 milhões de BONE, obteve controle de validadores e drenou contrato da ponte
- Desenvolvedores pausaram a rede, protegeram fundos em multisig e trabalham com empresas de segurança
O exploit forçou os desenvolvedores da Shiba Inu (SHIB) a interromper certas atividades da rede enquanto avaliavam os danos.
O atacante tomou emprestado 4,6 milhões de tokens BONE (BONE) por meio de um flash loan e obteve acesso a 10 das 12 chaves de assinatura de validador que protegem a rede.
Isso deu ao explorador uma participação majoritária de dois terços e permitiu que ele drenasse aproximadamente 224,57 ETH (ETH) e 92,6 bilhões de SHIB do contrato da ponte antes de transferir os fundos para seu próprio endereço.
Dev da Shiba Inu: Ataque foi planejado por meses
O desenvolvedor da Shiba Inu, Kaal Dhairya, descreveu o incidente como um ataque “sofisticado” que foi “provavelmente planejado por meses.”
O atacante usou sua posição privilegiada para assinar mudanças maliciosas de estado e extrair ativos da infraestrutura da ponte.
A equipe da Shibarium agiu rapidamente para conter a violação, pausando as funcionalidades de stake e unstake como medida de precaução.
Eles transferiram os fundos do stake manager do contrato proxy para uma carteira de hardware controlada por uma configuração multisig de 6 de 9 confiável.
Os tokens BONE emprestados usados no ataque permanecem bloqueados no Validador 1 devido a atrasos no unstaking. Isso permite que os desenvolvedores congelem esses fundos. Esse mecanismo de atraso pode impedir que o atacante lucre totalmente com seu exploit.
Shibarium está em modo de controle de danos
O desenvolvedor Dhairya observou que eles estão atualmente em “modo de controle de danos” e ainda não decidiram se a violação se originou de um servidor comprometido ou de uma máquina de desenvolvedor. A equipe está trabalhando com as empresas de segurança Hexens, Seal 911 e PeckShield para investigar o incidente.
As autoridades foram contatadas sobre o ataque, mas a equipe permanece aberta a negociações. Eles ofereceram não apresentar queixa se os fundos forem devolvidos e indicaram disposição para pagar uma pequena recompensa pela recuperação dos ativos.
Pontes cross-chain tornaram-se alvos principais para hackers devido aos seus modelos de segurança complexos e grandes pools de fundos. O incidente da Shibarium se junta a uma lista crescente de exploits em pontes que já custaram bilhões ao ecossistema DeFi.
A equipe planeja restaurar os fundos do stake manager assim que as transferências seguras de chaves forem concluídas e a integridade do controle dos validadores for verificada.
A funcionalidade total da rede será retomada apenas após a confirmação da extensão de qualquer comprometimento das chaves dos validadores e a implementação de medidas de segurança adicionais.
Aviso Legal: o conteúdo deste artigo reflete exclusivamente a opinião do autor e não representa a plataforma. Este artigo não deve servir como referência para a tomada de decisões de investimento.
Talvez também goste
Entusiastas de criptomoedas reagem fortemente enquanto o projeto do euro digital do ECB avança ainda mais
Crescem as preocupações sobre a proteção da privacidade e a supervisão democrática à medida que o euro digital do BCE entra na fase piloto.
Do protocolo LRT ao fornecedor de infraestrutura descentralizada: como a Puffer está se alinhando ao ecossistema Ethereum?
A Puffer sempre seguiu princípios alinhados com o Ethereum em seu design e evolução de produtos, demonstrando apoio à visão de longo prazo do Ethereum.
'Grande estreia': ETFs à vista de Solana nos EUA atraem US$ 200 milhões em entradas durante curta semana de estreia
Quick Take Os recém-lançados ETFs à vista de Solana da Bitwise (BSOL) e da Grayscale (GSOL) atraíram cerca de 200 milhões de dólares em entradas cumulativas desde o lançamento na semana passada, desconsiderando o capital inicial. Os fluxos totais do BSOL, de aproximadamente 420 milhões de dólares (incluindo o capital inicial), superaram de longe as entradas de todos os outros ETFs de criptomoedas na semana passada, apesar do lançamento ter ocorrido apenas na terça-feira. Em comparação, o GSOL atraiu bem menos — cerca de 2 milhões de dólares em entradas — embora o fundo detenha mais de 100 milhões de dólares em ativos líquidos. Spot Bitcoin e Ethereum ETF.
Criador do Zcash, ECC, revela roteiro para o quarto trimestre de 2025 enquanto preço e oferta protegida do token de privacidade disparam
A Electric Coin Co. (ECC), criadora da criptomoeda de privacidade Zcash e responsável pelo desenvolvimento da carteira Zashi da rede, revelou seu roadmap para o quarto trimestre de 2025. O plano prevê o aumento do uso de endereços temporários para melhorar as trocas privadas, além de melhorias na experiência dos usuários da carteira de hardware Keystone. Tanto a oferta quanto o preço do Zcash cresceram significativamente nos últimos meses, à medida que usuários buscam transações privadas viabilizadas por provas de conhecimento zero.
Populares
MaisPreços de criptomoedas
Mais
