Мост Shibarium криптопроекта Shiba Inu подвергся взлому — хакер применил атаку мгновенного займа, получив контроль над 10 из 12 ключей валидатора, и смог вывести из сети ETH и SHIB на общую сумму $2,4 млн.
Злоумышленник взял займ в токенах BONE на сумму $4,6 млн, а получив контроль над ключами, опустошил контракт моста, выведя из него 224,57 ETH и 92,6 млрд SHIB. Затем хакер переместил украденные средства на свой адрес. Злоумышленник использовал свое привилегированное положение для подписания вредоносных изменений и извлечения активов из моста.
Разработчик Shiba Inu Каал Дхайрия (Kaal Dhairya) назвал этот инцидент сложной атакой, которая могла планироваться несколько месяцев. Причина эксплойта пока не известна: был ли это скомпрометированный сервер или проблема возникла с устройством разработчика.
Команда Shiba Inu временно отключила некоторые функции моста, в том числе стейкинг и анстейкинг. Оставшиеся активы переведены в аппаратный кошелек с мультиподписью. Заимствованные токены BONE, использованные в атаке, остаются заблокированными в Валидаторе 1 благодаря задержкам в анстейкинге. Этот механизм может помешать злоумышленнику получить полную прибыль от проведенной атаки.
