Ang Shiba Inu ecosystem ay nahaharap sa matinding pagsubok matapos ang isang exploit sa Shibarium’s bridge na nagtangkang kumuha ng mahigit $1 milyon na halaga ng BONE tokens.
Pinakita ng on-chain data ang tangkang paglipat ng humigit-kumulang 4.6 milyon BONE, na agad namang inaksyunan ng mga developer ng proyekto.
Shiba Inu Bridge Na-Exploit Kasabay ng Malaking ShibaSwap Upgrade
Noong September 13, ipinaliwanag ni Kaal Dhairya, isang developer ng Shiba Inu, na ang exploit ay hindi dahil sa depekto sa protocol. Sa halip, nakuha ng attacker ang kontrol sa validator keys, na nagbigay-daan sa kanila na aprubahan ang isang pekeng network state. Basahin ang buong detalye dito.
Nagawa ang maneuver gamit ang isang flash loan, na nagpapahiwatig ng buwan ng paghahanda at malalim na pag-unawa sa disenyo ng bridge.
Ang mga independent investigator sa komunidad ay nagtipon ng impormasyon kung paano naganap ang operasyon.
Ayon kay Buzz, isang contributor sa K9 FinanceDAO, ginamit ng exploiter ang flash loan sa ShibaSwap para bumili ng milyon-milyong BONE at pansamantalang makuha ang validator influence.
Sa stake na iyon, naisagawa nila ang malicious transaction at sabay na binayaran ang loan gamit ang pondo na nakuha mula sa bridge.
Sa kabuuan, ipinakita ng blockchain records na 224.57 ETH at 92.6 bilyong SHIB tokens ang na-siphon.
Samantala, humigit-kumulang 216 ETH ang bumalik para bayaran ang loan, habang ang delegated BONE ay naiipit dahil sa unstaking delays. Na-freeze ng mga developer ang mga token na iyon bago pa man ma-withdraw.
Sinubukan din ng attacker na ibenta ang humigit-kumulang $700,000 na halaga ng KNINE tokens. Napigilan ito nang i-blacklist ng K9 DAO’s multisig ang wallet na sangkot.
Sinuspinde ng mga developer ng Shiba Inu ang staking operations para makontrol ang epekto ng exploit. Inilipat din nila ang stake manager funds sa isang hardware wallet na secured ng six-of-nine multisig.
Inilarawan ni Dhairya ang mga hakbang na ito bilang pansamantala hanggang sa ma-secure ang bagong keys at makumpirma ang buong saklaw ng insidente.
Nagkataon ang breach sa pag-rollout ng malaking update sa ShibaSwap. Ang bagong bersyon ay umaabot na sa Ethereum, Polygon, Arbitrum, Base, at iba pang networks, na nagpapahintulot ng direct token swaps nang walang external bridges.
Sinabi ni Lucie, isang Shiba Inu ecosystem lead, na ang upgrade ay nagpapalakas sa ShibaSwap bilang isang multi-chain platform na dinisenyo para maka-attract ng liquidity habang inihahanda ang lupa para sa mas malalim na Shibarium integration.
“Ang upgrade na ito ay nagpo-position sa ShibaSwap para maka-attract ng liquidity mula sa mga major blockchain habang inihahanda ang daan para sa Shibarium integration. Pinapatibay nito ang Shib Ecosystem bilang isang network na nag-uugnay ng community culture sa seryosong financial infrastructure,” ayon kay Lucie. Basahin ang buong pahayag dito.
