Мост Shibarium подвергся эксплойту, потеряно $2,4 млн в результате сложной атаки с использованием flash loan

Мост Shiba Inu Shibarium подвергся атаке с использованием flash loan на сумму $2.4 миллиона в пятницу, что позволило злоумышленнику получить контроль над 10 из 12 ключей валидаторов и вывести ETH и SHIB токены из сети.

Разработчики быстро приостановили определённые функции, обезопасили оставшиеся средства на мультиподписном аппаратном кошельке и работают с компаниями по кибербезопасности для расследования инцидента, который подчеркивает растущие риски для кроссчейн-мостов в DeFi.

Эксплойт вынудил разработчиков Shiba Inu (SHIB) приостановить определённые действия в сети, пока они оценивали ущерб.

Злоумышленник взял в заем 4.6 миллиона BONE (BONE) токенов через flash loan и получил доступ к 10 из 12 ключей подписи валидаторов, обеспечивающих безопасность сети.

Это дало эксплойтеру большинство в две трети и позволило ему вывести примерно 224.57 ETH (ETH) и 92.6 миллиардов SHIB из контракта моста до перевода средств на свой адрес.

Разработчик Shiba Inu: Атака планировалась месяцами

Разработчик Shiba Inu Kaal Dhairya охарактеризовал инцидент как «сложную» атаку, которая «вероятно, планировалась месяцами».

Злоумышленник использовал своё привилегированное положение для подписания вредоносных изменений состояния и вывода активов из инфраструктуры моста.

Команда Shibarium быстро приняла меры по локализации взлома, приостановив функции стейкинга и анстейкинга в качестве меры предосторожности.

Они перевели средства stake manager из прокси-контракта на аппаратный кошелек, контролируемый доверенной мультиподписью 6-из-9.

Заемные токены BONE, использованные в атаке, остаются заблокированными на Validator 1 из-за задержки анстейкинга. Это позволяет разработчикам заморозить эти средства. Такой механизм задержки может помешать злоумышленнику полностью извлечь выгоду из эксплойта.

Shibarium работает в режиме контроля ущерба

Разработчик Dhairya отметил, что они сейчас находятся в «режиме контроля ущерба» и ещё не определили, произошёл ли взлом из-за скомпрометированного сервера или машины разработчика. Команда сотрудничает с компаниями по безопасности Hexens, Seal 911 и PeckShield для расследования инцидента.

Власти были уведомлены об атаке, но команда остаётся открытой к переговорам. Они предложили не выдвигать обвинения, если средства будут возвращены, и выразили готовность выплатить небольшое вознаграждение за возврат активов.

Кроссчейн-мосты стали главной целью для хакеров из-за их сложных моделей безопасности и крупных пулов средств. Инцидент с Shibarium пополнил растущий список эксплойтов мостов, которые обошлись DeFi-экосистеме в миллиарды убытков.

Команда планирует восстановить средства stake manager после завершения безопасной передачи ключей и проверки целостности контроля валидаторов.

Полная функциональность сети будет восстановлена только после подтверждения степени компрометации ключей валидаторов и внедрения дополнительных мер безопасности.