В результате «изощренной» атаки с использованием флеш-кредита хакер вывел из моста Shibarium, соединяющего L2-сеть с Ethereum, около $2,3 млн в ETH и SHIB.Команда Shiba Inu предположила, что злоумышленник готовил операцию на протяжении нескольких месяцев.
В ходе атаки он занял 4,6 млн BONE, токенов управления Shibarium, и скомпрометировал 10 из 12 ключей валидаторов сети. Получив контроль над механизмом консенсуса, он вывел 224,57 ETH и 92,6 млрд SHIB из смарт-контракта моста на собственный адрес.
Добычей хакера также стали токены KNINE на сумму ~$700 000, проекта K9 Finance DAO из экосистемы Shibarium. По заявлению разработчиков Shiba Inu, атака затронула монеты LEASH, ROAR, TREAT, BAD и SHIFU. Но эти активы пока не были перемещены или проданы.
Команда Shiba Inu предположила, что злоумышленник готовил операцию на протяжении нескольких месяцев.
В ходе атаки он занял 4,6 млн BONE, токенов управления Shibarium, и скомпрометировал 10 из 12 ключей валидаторов сети. Получив контроль над механизмом консенсуса, он вывел 224,57 ETH и 92,6 млрд SHIB из смарт-контракта моста на собственный адрес.
Добычей хакера также стали токены KNINE на сумму ~$700 000, проекта K9 Finance DAO из экосистемы Shibarium. По заявлению разработчиков Shiba Inu, атака затронула монеты LEASH, ROAR, TREAT, BAD и SHIFU. Но эти активы пока не были перемещены или проданы.
После инцидента команда предприняла следующие действия:
приостановила функции внесения и вывода активов из стейкинга;
перевела средства из прокси-контрактов на защищенное мультиподписью аппаратное хранение;
начала расследование совместно с Hexens, Seal911 и PeckShield.
В Shiba Inu отметили, что злоумышленник не может забрать 4,6 млн BONE — средства остаются делегированными валидаторам и фактически заморожены. Кроме того, хакер не имеет возможности реализовать KNINE, поскольку K9 Finance DAO внес его адрес в черный список.
В ближайшее время команда рассчитывает:
вернуть ключи валидаторам после подтверждения целостности сети;
восстановить средства в стейкинге, как только будет обеспечена их безопасность;
продолжить скоординированные действия с партнерами по заморозке связанных с хакером активов;
завершить расследование и опубликовать отчет об инциденте.
Напомним, в сентябре злоумышленники похитили 192 600 SOL на $41 млн у швейцарской криптоплатформы SwissBorg и взломали DeFi-платформу Nemo на $2,4 млн.