Control de llave
El puente de Shibarium sufrió un ataque de préstamo flash de $ 2.4 millones, comprometiendo 10 de 12 validadores, drenando ETH y Shib.
El 13 de septiembre, el puente de Shibarium, un vínculo clave entre Shiba Inu [SHIB]’S Capa 2 Network y Ethereum [ETH]fue golpeado por un ataque de préstamo flash.
El exploit drenó a casi millones, obligando a los desarrolladores de Shiba Inu a restringir rápidamente ciertas actividades de la red mientras trabajaban para contener las consecuencias.
Al comentar sobre lo mismo, la cuenta oficial de Shiba Inu (anteriormente Twitter) anotado,
“Somos conscientes de la actividad marcada por @peckshield y hemos contratado a nuestro equipo interno y socios de seguridad externos para investigar a fondo”.
Detalles de la exploit
El atacante ejecutado Un sofisticado ataque al estilo de préstamo flash contra Shibarium, aprovechando los fondos de puentes robados para manipular el consenso de la red.
Dentro de un solo bloque, utilizaron los activos sifonados para comprar 4.6 millones de tokens óseos, obteniendo temporalmente el poder de votación de validador.
Este movimiento les permitió firmar un estado malicioso en la red antes de pagar el préstamo con activos drenados desde el puente, específicamente 224.57 ETH y 92.6 mil millones de SHIB.
El giro de la trama
Aunque el atacante robó estos fondos, los tokens óseos permanecen bloqueados porque los validadores aún los mantienen, evitando la liquidación inmediata.
Una investigación adicional reveló que la violación se extendió más allá del puente, comprometiendo 10 de las 12 claves de firma de validador, mientras que solo K9 Finance and Unificationund se negó a validar el estado fraudulento.
El atacante confió en la compra de préstamos flash para lograr la mayoría necesaria de dos tercios; Sin ella, la exploit habría fallado.
Drenaron ETH y Shib e intentaron liquidar $ 700,000 en tokens Knine, pero K9 Finance Dao bloqueó el intento.
Otras fichas, incluida la correa, el rugido, el tratamiento, el mal y los Shifu, no estaban tocados, aunque su futuro seguía sin ser seguro en medio de las crecientes preocupaciones de seguridad.
Pasos tomados por los desarrolladores de Shibarium
Poco después de la exploit, los desarrolladores de Shibarium actuaron rápidamente para contener el daño y proteger los activos de la comunidad.
Hizo una pausa en el replanteo y las funciones innovadoras para evitar que se exploten más vulnerabilidades.
El equipo transfirió fondos de contratos proxy a una billetera multisig de hardware 6 de 9 más segura, asegurando que ninguna parte pueda mover activos unilateralmente.
Para fortalecer la investigación, se asociaron con las principales firmas de seguridad de blockchain Hexens, Seal911 y Peckshield, con la realización de una revisión forense integral de la violación.
Los desarrolladores ahora están asegurando transferencias clave de validador, confirmando la integridad de Shibarium, protegiendo los activos de los usuarios y coordinando con los socios para congelar las billeteras vinculadas a los atacantes.
Impacto en el hueso y el shib
En el frente de precio, el exploit de Shibarium empujó a los huesos a aumentar bruscamente a $ 0.294 antes de volver a volver a $ 0.2057. Esto marcó una caída diaria del 12%, según COINMARKETCAP.
Shib también se deslizó ligeramente, descendente 1.01% a $ 0.00001393.
El análisis reciente de AmbCrypto mostró que SHIB todavía se mantenía por encima de una zona de demanda clave. Sin embargo, el gráfico semanal indicó que los osos pueden recuperar el control.
Con el montaje de la volatilidad y la confianza de los inversores, la comunidad ahora enfrenta una prueba crítica. ¿Pueden los desarrolladores de Shiba INU restaurar la estabilidad antes de que se apoderen de las ventas de venta adicionales?