Shibarium, la soluzione di scalabilità Layer 2 basata su Ethereum e costruita attorno all'ecosistema Shiba Inu, ha subito una grave violazione della sicurezza, che ha causato la perdita di circa 2,4 milioni di dollari di asset. L'attacco ha da allora richiesto intense e immediate risposte di emergenza.
Un hacker usa i fondi ponte per sequestrare 4,6 milioni di ossa
In un post su X del 13 settembre, il team di sviluppo del token Shiba Inu (SHIB) ha rivelato che un hacker ha sfruttato i fondi di un precedente hack di bridge per acquisire 4,6 milioni di token BONE in un singolo blocco, imitando una transazione in stile prestito flash. Questa manovra ha temporaneamente concesso all'autore del reato un significativo potere di voto di validazione per firmare uno stato dannoso sulla rete Shibarium, dove BONE funge da token di governance.
In particolare, le transazioni simili a prestiti flash sono state regolate utilizzando asset trasferiti direttamente dal bridge, ovvero 224,57 Ethereum (ETH) (1,05 milioni di dollari) e 92,6 miliardi di SHIB (1,30 milioni di dollari). Tuttavia, i token BONE rimangono bloccati presso i validatori a causa dei meccanismi di staking, impedendo all'attaccante di ritirarli immediatamente.
Tuttavia, la compromissione del validatore ha evidenziato un problema critico per la soluzione di livello 2 di Ethereum. Il team di Shiba Inu osserva che le prove suggeriscono che le chiavi di firma di 10 dei 12 validatori sono state violate, lasciando solo i validatori K9 Finance e Unification a resistere al tentativo di firma dannoso.
Inoltre, altri asset, tra cui LEASH (645.000 $), ROAR (284.000 $), TREAT (50.000 $), BAD (17.000 $) e SHIFU (10.000 $), sono stati prosciugati, ma non sono stati venduti. Nel frattempo, il tentativo dell'hacker di vendere token KNINE rubati per un valore di circa 700.000 $ è stato sventato dopo che il multisig K9 Finance DAO ha inserito il loro indirizzo nella blacklist, congelando di fatto 248 miliardi di KNINE in modo permanente.
Il team di Shibarium condivide la risposta alla sicurezza e i prossimi passi
Subito dopo, il team di Shiba Inu ha interrotto le funzioni di staking e unstaking per salvaguardare le risorse della comunità. Nel frattempo, anche i fondi dello stake manager sono stati trasferiti dai contratti proxy a un portafoglio hardware multisig sicuro 6-of-9. Inoltre, team di sicurezza Blockchain come Hexens, Seal911 e PeckShield sono stati coinvolti per condurre un'indagine forense sulla violazione.
In altri sviluppi, lo sviluppatore di Shiba Inu con nome utente X Kaal Dhairya ha confermato che, mentre sono in corso il controllo dei danni e le indagini, il team è aperto a negoziare con l'hacker, offrendo clemenza e persino una potenziale piccola ricompensa nel caso in cui i beni rubati vengano restituiti.
A seguito dell'attacco hacker, i token dell'ecosistema Shibarium hanno registrato una reazione negativa di prezzo a vari livelli. In particolare, lo Shiba Inu (SHIB) è scambiato a 0,000014 dopo un leggero calo dell'1,67% nell'ultimo giorno. Nel frattempo, LEASH e BONE sono scesi rispettivamente del 5,69% e del 21,98%, nello stesso periodo.