Atacatorul a folosit un împrumut flash pentru a cumpăra 4,6 milioane de tokenuri BONE, a câștigat puterea majoritară a validatorilor și a sifonat active de pe pod.
Shibarium, rețeaua de nivel 2 a Shiba Inu, a fost lovită de o exploatare coordonată care a permis unui atacator să preia controlul asupra unui validator și să dreneze active de pe podul său, cu pierderi estimate de aproape 3 milioane de dolari.
Atacatorul a folosit un împrumut flash pentru a cumpăra 4,6 milioane de tokenuri BONE, a câștigat puterea majoritară a validatorilor și a sifonat active de pe pod.
Echipa Shibarium a suspendat operațiunile de staking, a mutat fondurile într-un portofel hardware securizat și a lansat o investigație, oferind atacatorului o posibilă înțelegere.
Rețeaua layer-2 Shiba Inu, Shibarium, a fost lovită de un atac coordonat care a văzut un atacator folosind un împrumut flash pentru a obține controlul asupra unui validator, a drena activele din podul său și a declanșa o închidere temporară a operațiunilor de staking.
Atacatorul, conform dezvoltatorului Shibarium Kaal Dhariya, a cumpărat 4,6 milioane BONE, tokenul de guvernare al rețelei layer-2 Shiba Inu, folosind un împrumut flash. Atacatorul a obținut apoi acces la cheile de semnare ale validatorilor pentru a obține puterea majoritară a validatorilor.
Cu acea putere, atacatorul a semnat o stare de rețea fraudulentă și a sustras active din podul Shibarium, care îl leagă de rețeaua Ethereum.
Deoarece BONE este încă staked și supus unei întârzieri de unstaking, fondurile rămân blocate, oferind dezvoltatorilor o fereastră îngustă pentru a răspunde și a îngheța fondurile, a spus Dhariya.
Echipa Shibarium a suspendat acum toate funcționalitățile de staking și unstaking, a mutat fondurile rămase într-un portofel hardware protejat de un setup multisig 6 din 9 și a lansat o investigație internă.
Încă nu este clar dacă breșa a provenit de la un server compromis sau de la o mașină de dezvoltator. Deși pierderile totale nu au fost avansate, datele tranzacțiilor sugerează că se apropie de 3 milioane de dolari.
Echipa colaborează cu firme de securitate Hexens, Seal 911 și PeckShield și a alertat autoritățile. Dar dezvoltatorii au extins de asemenea o ofertă de pace către atacator.
