Міст Shibarium зламано, втрачено $2,4 млн у складній атаці через flash loan

Міст Shibarium від Shiba Inu зазнав атаки через flash loan на суму $2,4 мільйона у п’ятницю, що дало зловмиснику контроль над 10 із 12 ключів валідаторів і дозволило йому вивести ETH та SHIB токени з мережі.

Розробники швидко призупинили певні функції, забезпечили залишки коштів у мультипідписному апаратному гаманці та співпрацюють із компаніями з кібербезпеки для розслідування інциденту, що підкреслює зростаючі ризики для кросчейн-мостів у DeFi.

Цей експлойт змусив розробників Shiba Inu (SHIB) призупинити певну діяльність у мережі, поки вони оцінювали збитки.

Зловмисник взяв у flash loan 4,6 мільйона BONE (BONE) токенів і отримав доступ до 10 із 12 ключів підпису валідаторів, що забезпечують мережу.

Це дало експлойтеру дві третини контрольного пакету і дозволило йому вивести приблизно 224,57 ETH (ETH) та 92,6 мільярда SHIB із контракту мосту перед тим, як перевести кошти на власну адресу.

Розробник Shiba Inu: Атака планувалася місяцями

Розробник Shiba Inu Kaal Dhairya описав інцидент як “складну” атаку, яка “ймовірно, планувалася місяцями”.

Зловмисник використав своє привілейоване становище для підпису шкідливих змін стану та виведення активів із інфраструктури мосту.

Команда Shibarium оперативно вжила заходів для локалізації порушення, призупинивши функції стейкінгу та анстейкінгу як запобіжний захід.

Вони перевели кошти стейк-менеджера з проксі-контракту на апаратний гаманець, контрольований надійною мультипідписною схемою 6-із-9.

BONE токени, взяті у позику для атаки, залишаються заблокованими у Validator 1 через затримки анстейкінгу. Це дозволяє розробникам заморозити ці кошти. Такий механізм затримки може не дозволити зловмиснику повністю скористатися експлойтом.

Shibarium працює у режимі контролю збитків

Розробник Dhairya зазначив, що наразі команда перебуває у “режимі контролю збитків” і ще не визначила, чи стався злам через скомпрометований сервер або машину розробника. Команда співпрацює з компаніями з безпеки Hexens, Seal 911 та PeckShield для розслідування інциденту.

Влада була повідомлена про атаку, але команда залишається відкритою до переговорів. Вони запропонували не висувати звинувачень, якщо кошти буде повернуто, і висловили готовність виплатити невелику винагороду за повернення активів.

Кросчейн-мости стали основною ціллю для хакерів через складні моделі безпеки та великі пули коштів. Інцидент із Shibarium поповнює зростаючий список експлойтів мостів, які коштували DeFi-екосистемі мільярди втрат.

Команда планує відновити кошти стейк-менеджера після завершення безпечної передачі ключів та перевірки цілісності контролю валідаторів.

Повна функціональність мережі буде відновлена лише після підтвердження масштабів компрометації ключів валідаторів і впровадження додаткових заходів безпеки.