12 сентября мост Shibarium подвергся флэш-займу, что привело к выводу 224,57 ETH и 92,6 млрд SHIB на общую сумму около $2,4 млн. Инцидент вынудил команду Shiba Inu ограничить часть операций в сети.
Одним из первых подозрительную активность обнаружили аналитики PeckShield.
Злоумышленник занял 4,6 млн BONE, токена управления Shibarium, через флэш-займ, и получил доступ к 10 из 12 ключей валидаторов, что дало контроль над двумя третями сети. С помощью этого преимущества он перевел активы с контракта моста Shibarium на собственный адрес.
Помимо ETH и SHIB, хакер получил около $700 000 в токенах K9 (KNINE), связанных с K9 Finance. Однако при попытке продать KNINE сообщество K9 Finance DAO заблокировало адрес атакующего, сделав активы неликвидными.
Ответ разработчиков
Разработчики Shiba Inu приостановили функции стейкинга и анстейкинга на Shibarium, чтобы заморозить занятые BONE, которые и так находились в периоде задержки вывода. Эта мера лишила атакующего возможности использовать большинство в сети.
Один из ведущих разработчиков экосистемы, Каал Дхайрия (Kaal Dhairya), назвал атаку сложной и отметил, что она могла готовиться месяцами. Он сообщил, что команда проекта обратилась в правоохранительные органы, но также готова предложить хакеру вознаграждение в случае возврата средств.
К расследованию инцидента подключены компании Hexens, Seal 911 и PeckShield.
Реакция рынка
После атаки цена BONE резко выросла с $0.165 до $0.294 в течение часа, но позже скорректировалась. По данным Coinmarketcap, на момент написания статьи торгуется около $0,19. SHIB подешевел за сутки на 2,6%, до $0,000013.
Читайте также:
- Сообщество SHIB в опасности: злоумышленники запускают поддельные сайты и крадут токены
- Масштабная атака на NPM: под угрозой кошельки и dApp
Данный пост носит исключительно информационный характер и не является рекламой или инвестиционным советом. Пожалуйста, проводите собственное исследование, принимая какие-либо решения.