Penyerang menggunakan pinjaman kilat untuk membeli 4,6 juta token BONE, mendapatkan kekuatan validator mayoritas, dan menyedot aset dari jembatan.
Shibarium, jaringan lapisan-2 Shiba Inu, terkena eksploitasi terkoordinasi yang memungkinkan seorang penyerang untuk mengendalikan validator dan menguras aset dari jembatannya, dengan perkiraan kerugian mendekati $3 juta.
Penyerang menggunakan pinjaman kilat untuk membeli 4,6 juta token BONE, mendapatkan kekuatan validator mayoritas, dan menyedot aset dari jembatan.
Tim Shibarium telah menghentikan operasi staking, memindahkan dana ke dompet perangkat keras yang aman, dan meluncurkan penyelidikan, serta menawarkan penyerang kesepakatan potensial.
Jaringan layer-2 Shiba Inu, Shibarium, terkena eksploitasi terkoordinasi yang melihat seorang penyerang menggunakan pinjaman kilat untuk menguasai validator, menguras aset dari jembatannya dan memicu penghentian sementara operasi staking.
Penyerang, menurut pengembang Shibarium Kaal Dhariya, membeli 4,6 juta BONE, token tata kelola dari jaringan layer-2 Shiba Inu, menggunakan pinjaman kilat. Penyerang kemudian mendapatkan akses ke kunci tanda tangan validator untuk mencapai kekuatan validator mayoritas.
Dengan kekuatan itu, penyerang menandatangani status jaringan yang curang dan menyedot aset dari jembatan Shibarium, yang menghubungkannya ke jaringan Ethereum.
Karena BONE masih di-stake dan terkena penundaan unstaking, dana tetap terkunci, memberi pengembang jendela sempit untuk merespons dan membekukan dana, kata Dhariya.
Tim Shibarium sekarang telah menghentikan semua fungsi staking dan unstaking, memindahkan dana yang tersisa ke dalam dompet perangkat keras yang dilindungi oleh pengaturan multisig 6 dari 9 dan meluncurkan penyelidikan internal.
Masih belum jelas apakah pelanggaran itu berasal dari server yang terkompromikan atau mesin pengembang. Meskipun total kerugian belum diumumkan, data transaksi menunjukkan bahwa mereka mendekati 3 juta dolar.
Tim sedang bekerja dengan perusahaan keamanan Hexens, Seal 911 dan PeckShield, dan telah memberi tahu penegak hukum. Namun, para pengembang juga menawarkan tawaran damai kepada penyerang.
