В середине сентября команда разработчиков Shiba Inu опубликовала подробный отчет о взломе моста Shibarium, который привел к крупным потерям и последующим экстренным мерам по защите пользователей.
Ход атаки и первичная реакция
Согласно официальному заявлению, злоумышленник использовал flash loan для получения 4,6 миллиона BONE на ShibaSwap, что позволило ему делегировать эти токены валидатору Ryoshi Validator 1 и получить контроль над более чем двумя третями голосов в сети Shibarium. С помощью скомпрометированных ключей внутренних валидаторов атакующий подписал вредоносное состояние и вывел активы с основного моста второго уровня. Общий ущерб команда оценила в $4,1 млн.
Эксперты Shiba Inu пришли к выводу, что причиной уязвимости стало именно хищение ключей валидаторов, а не ошибки в смарт-контрактах или протоколах взаимодействия. После инцидента мост был немедленно остановлен, начато расследование и усилены меры безопасности: ограничен доступ к управляющим функциям моста, увеличено время выхода средств и удалены уязвимые элементы из реестра Plasma.
Потери и дальнейшие шаги
В результате атаки были украдены 17 различных токенов, среди которых около $1 млн в ETH, $1,3 млн в SHIB, $717 тыс. в KNINE и другие активы. На данный момент злоумышленник конвертировал только USDT и USDC в ETH; попытки продать KNINE были заблокированы сообществом K9 Finance DAO.
Вознаграждение за возврат средств
Для возврата активов команда Shiba Inu предложила две линии поощрения. Сначала K9 Finance DAO предложила 5 ETH за возврат KNINE, но злоумышленник отказался, потребовав 50 ETH. В ответ команда Shiba Inu объявила о готовности выплатить 50 ETH за возвращение остальных токенов и предоставление технической информации о взломе, гарантируя отказ от судебного преследования в случае полного возврата.
На момент публикации мост остается заблокированным, а SHIB торгуется на уровне $0.00001346. Пользователям рекомендуется проявлять осторожность: украденные активы остаются под контролем злоумышленника.
Комментариев пока нет