Новости

Мост Shibarium подвергся взлому на ~$2,3 млн

В результате «изощренной» атаки с использованием флеш-кредита хакер вывел из моста Shibarium, соединяющего L2-сеть с Ethereum, около $2,3 млн в ETH и SHIB.

Команда Shiba Inu предположила, что злоумышленник готовил операцию на протяжении нескольких месяцев.

В ходе атаки он занял 4,6 млн BONE, токенов управления Shibarium, и скомпрометировал 10 из 12 ключей валидаторов сети. Получив контроль над механизмом консенсуса, он вывел 224,57 ETH и 92,6 млрд SHIB из смарт-контракта моста на собственный адрес.

Добычей хакера также стали токены KNINE на сумму ~$700 000, проекта K9 Finance DAO из экосистемы Shibarium. По заявлению разработчиков Shiba Inu, атака затронула монеты LEASH, ROAR, TREAT, BAD и SHIFU. Но эти активы пока не были перемещены или проданы.

После инцидента команда предприняла следующие действия:

приостановила функции внесения и вывода активов из стейкинга;

перевела средства из прокси-контрактов на защищенное мультиподписью аппаратное хранение;

начала расследование совместно с Hexens, Seal911 и PeckShield.

В Shiba Inu отметили, что злоумышленник не может забрать 4,6 млн BONE — средства остаются делегированными валидаторам и фактически заморожены. Кроме того, хакер не имеет возможности реализовать KNINE, поскольку K9 Finance DAO внес его адрес в черный список.

В ближайшее время команда рассчитывает:

вернуть ключи валидаторам после подтверждения целостности сети;

восстановить средства в стейкинге, как только будет обеспечена их безопасность;

продолжить скоординированные действия с партнерами по заморозке связанных с хакером активов;

завершить расследование и опубликовать отчет об инциденте.

Напомним, в сентябре злоумышленники похитили 192 600 SOL на $41 млн у швейцарской криптоплатформы SwissBorg и взломали DeFi-платформу Nemo на $2,4 млн.

Источник: forklog.com

Tags: Политика приватности