L'ecosistema degli Shiba Inu è sotto esame dopo che un exploit sul bridge di Shibarium ha tentato di sottrarre token BONE per un valore di oltre 1 milione di dollari.
I dati on-chain hanno mostrato uno sforzo per spostare circa 4,6 milioni di BONE, suscitando immediatamente una risposta dagli sviluppatori del progetto.
L'exploit del ponte Shiba Inu coincide con un importante aggiornamento di ShibaSwap
Il 13 settembre, Kaal Dhairya, uno sviluppatore di Shiba Inu, ha spiegato che l'exploit non era una falla nel protocollo sottostante. Piuttosto, l'aggressore aveva ottenuto il controllo delle chiavi di convalida, consentendogli di approvare uno stato di rete fraudolento.
La manovra è stata resa possibile da un prestito lampo, che suggerisce mesi di preparazione e una profonda comprensione del progetto del ponte.
Investigatori indipendenti all'interno della comunità hanno ricostruito lo svolgimento dell'operazione.
Secondo Buzz, un collaboratore di K9 FinanceDAO, lo sfruttatore ha utilizzato un prestito flash su ShibaSwap per acquistare milioni di BONE e ottenere temporaneamente l'influenza del validatore.
Con quella posta in gioco, hanno portato a termine la transazione fraudolenta e contemporaneamente hanno rimborsato il prestito utilizzando i fondi sottratti al ponte.
In totale, i registri della blockchain mostrano che sono stati sottratti 224,57 ETH e 92,6 miliardi di token SHIB .
Nel frattempo, circa 216 ETH sono tornati per saldare il prestito, mentre i token BONE delegati sono rimasti bloccati dai ritardi nell'unstaking. Gli sviluppatori hanno congelato quei token prima che potessero essere ritirati.
L'aggressore ha anche tentato di vendere token KNINE per un valore di circa 700.000 dollari. Il tentativo è stato bloccato quando il multisig di K9 DAO ha inserito nella blacklist il wallet coinvolto.
Gli sviluppatori di Shiba Inu hanno sospeso le operazioni di staking per contenere l'impatto dell'exploit. Hanno anche trasferito i fondi dello stake manager in un portafoglio hardware protetto da un protocollo multifirma "sei su nove".
Dhairya ha descritto queste misure come temporanee, finché non saranno distribuite in modo sicuro nuove chiavi e non sarà confermata la reale portata dell'incidente.
La violazione ha coinciso con il lancio di un importante aggiornamento di ShibaSwap. La nuova versione si estende oltre Ethereum, includendo Polygon, Arbitrum, Base e altre reti, consentendo lo scambio diretto di token senza bridge esterni.
Lucie, responsabile dell'ecosistema Shiba Inu, ha affermato che l' aggiornamento rafforza il ruolo di ShibaSwap come piattaforma multi-catena progettata per attrarre liquidità e preparare il terreno per una più profonda integrazione di Shibarium .
"Questo aggiornamento posiziona ShibaSwap in modo da attrarre liquidità dalle principali blockchain, aprendo al contempo la strada all'integrazione di Shibarium. Rafforza l'ecosistema Shib come una rete che collega la cultura della comunità con una solida infrastruttura finanziaria", ha affermato Lucie.
L'articolo Exploit Shibarium sventato: gli aggressori prendono di mira 1 milione di dollari in token BONE è apparso per la prima volta su BeInCrypto .