Uzbrucējs izmantoja ātro aizdevumu, lai iegādātos 4.6 miljonus BONE tokenu, iegūtu vairuma validētāja varu un novirzītu aktīvus no tilta.
Shibarium, Shiba Inu slāņa-2 tīkls, tika pakļauts koordinētam uzbrukumam, kas ļāva uzbrucējam iegūt kontroli pār validētāju un iztukšot aktīvus no tā tilta, ar aplēstiem zaudējumiem tuvu 3 miljoniem dolāru.
Uzbrucējs izmantoja ātro aizdevumu, lai iegādātos 4.6 miljonus BONE tokenu, iegūtu vairuma validētāja varu un novirzītu aktīvus no tilta.
Shibarium komanda ir apturējusi likmju operācijas, pārvietojusi līdzekļus uz drošu aparatūras maku un uzsākusi izmeklēšanu, kā arī piedāvājusi uzbrucējam potenciālu darījumu.
Shiba Inu otrā slāņa tīkls, Shibarium, tika pakļauts koordinētam uzbrukumam, kur uzbrucējs izmantoja ātro aizdevumu, lai iegūtu kontroli pār validatoru, iztukšotu aktīvus no tā tilta un izraisītu pagaidu likmju operāciju apturēšanu.
Uzbrucējs, saskaņā ar Shibarium izstrādātāju Kaal Dhariya, iegādājās 4,6 miljonus BONE, Shiba Inu otrā slāņa tīkla pārvaldības tokenus, izmantojot ātro aizdevumu. Uzbrucējs pēc tam ieguva piekļuvi validatoru parakstu atslēgām, lai sasniegtu vairākuma validatoru varu.
Ar šo varu uzbrucējs parakstīja krāpniecisku tīkla stāvokli un izsūknēja aktīvus no Shibarium tilta, kas savieno to ar Ethereum tīklu.
Tā kā BONE joprojām ir likmē un ir pakļauts atsaukšanas aizkavēšanai, līdzekļi paliek bloķēti, dodot izstrādātājiem šauru logu, lai reaģētu un aizsaldētu līdzekļus, sacīja Dhariya.
Shibarium komanda tagad ir apturējusi visas likmju un atsaukšanas funkcijas, pārvietojusi atlikušos līdzekļus uz aparatūras maku, ko aizsargā 6 no 9 multisig iestatījums, un uzsākusi iekšēju izmeklēšanu.
Vēl joprojām nav skaidrs, vai pārkāpums radās no kompromitēta servera vai izstrādātāja datora. Kamēr kopējie zaudējumi nav paziņoti, darījumu dati liecina, ka tie ir tuvu 3 miljoniem dolāru.
Komanda strādā ar drošības uzņēmumiem Hexens, Seal 911 un PeckShield un ir informējusi tiesību aizsardzības iestādes. Bet izstrādātāji arī izteica miermīlīgu piedāvājumu uzbrucējam.