Екосистема Shiba Inu зіткнулася з пильною увагою після того, як експлойт на мосту Shibarium намагався вивести токени BONE на суму понад 1 мільйон доларів.
Дані в ланцюжку показали зусилля перемістити близько 4,6 мільйона BONE, що негайно викликало реакцію з боку розробників проекту.
Експлойт Shiba Inu Bridge збігається з великим оновленням ShibaSwap
13 вересня Каал Дхайрья, розробник Shiba Inu, пояснив , що експлойт не є недоліком у базовому протоколі. Натомість зловмисник отримав контроль над ключами валідатора, що дозволило їм схвалити шахрайський стан мережі.
Маневр став можливим завдяки швидкому кредиту, що передбачає місяці підготовки та глибоке розуміння конструкції мосту.
Незалежні слідчі в громаді зібрали воєдино, як розгорталася операція.
За словами Базза, учасника K9 FinanceDAO, експлойтер використовував флеш-позику на ShibaSwap, щоб купити мільйони BONE і тимчасово отримати вплив валідатора.
За допомогою цієї частки вони проштовхнули зловмисну транзакцію і одночасно погасили кредит за рахунок коштів, виведених з мосту.
Загалом, записи блокчейну показують, що було виведено 224,57 ETH і 92,6 мільярда токенів SHIB .
Тим часом, приблизно 216 ETH повернулися на погашення кредиту, тоді як делегований BONE залишився в пастці затримок зі стейкінгом. Розробники заморозили ці токени, перш ніж їх можна було вивести.
Зловмисник також намагався продати токени KNINE на суму близько $700 000. Ці зусилля були припинені, коли мультипідпис K9 DAO перемістився в чорний список гаманця, який брав участь.
Розробники Shiba Inu призупинили операції стейкінгу , щоб стримати вплив експлойту. Вони також перемістили кошти менеджера ставок у апаратний гаманець, захищений мультипідписом шість із дев’яти.
Дхайрья описав ці заходи як тимчасові, поки нові ключі не будуть надійно розподілені та повний масштаб інциденту не буде підтверджено.
Злам збігся з розгортанням великого оновлення ShibaSwap. Нова версія виходить за рамки Ethereum на Polygon, Arbitrum, Base та інші мережі, дозволяючи здійснювати прямий обмін токенами без зовнішніх мостів.
Люсі, керівник екосистеми Shiba Inu, сказала, що оновлення зміцнює роль ShibaSwap як багатоланцюгової платформи, призначеної для залучення ліквідності, одночасно готуючи основу для більш глибокої інтеграції Shibarium .
«Це оновлення позиціонує ShibaSwap для залучення ліквідності з основних блокчейнів, одночасно прокладаючи шлях до інтеграції Shibarium. Це зміцнює екосистему Shib як мережу, яка пов’язує культуру спільноти з серйозною фінансовою інфраструктурою», — заявила Люсі.
