L'attaque du pont Shibarium a été stoppée, les fonds ont été transférés vers un portefeuille multi-signatures.

• Un hacker a utilisé un flash loan pour obtenir des clés de validateur et cibler 4,6M de BONE sur le Shibarium Bridge.
• Les tokens sont restés bloqués en raison des délais de désengagement, permettant un gel et une réaction rapides.
• L’équipe suspend le staking et transfère les fonds vers des portefeuilles multi-signatures tout en ouvrant des discussions pour des négociations.

Le bridge de Shibarium a été la cible d'une attaque coordonnée après qu'un hacker a exploité un flash loan pour acquérir 4,6 millions de tokens BONE. Selon le développeur Kaal Dhairya, l’attaquant a obtenu les clés de signature du validateur et a tenté de vider les actifs du bridge. Cependant, l’exploitation a été interrompue et les tokens gelés restent verrouillés en raison des restrictions de désengagement.

L’exploitation bloque les retraits de BONE

Dhairya a qualifié la faille de « sophistiquée », suggérant qu’elle avait été planifiée plusieurs mois auparavant. L’attaquant a utilisé un flash loan pour acheter des millions de BONE avant d’accéder aux clés du validateur. Cet accès lui a donné le contrôle majoritaire du validateur, lui permettant de signer un état malveillant et de tenter de transférer les actifs hors du bridge.

Cependant, les tokens BONE volés étaient déjà délégués au Validateur 1. En raison des délais de désengagement du protocole, les tokens n’ont pas pu être retirés. Ce délai a permis à l’équipe de développement de réagir, après quoi ils ont gelé les fonds compromis et arrêté les opérations de staking pour éviter d’autres risques.

Shibarium Bridge, qui relie Ethereum et Shibarium, est essentiel pour permettre les transferts de tokens sur le marché. Il prend en charge SHIB, BONE, LEASH et d’autres actifs, réduisant les frais et accélérant les transactions pour les usages DeFi et gaming.

Mesures d’urgence pour sécuriser les actifs des validateurs

Suite à la faille, l’équipe a mis en place des contre-mesures immédiates. Le staking et le désengagement ont été suspendus, et les fonds gérés par le stake manager ont été transférés dans un portefeuille matériel. Ce portefeuille matériel est sécurisé par une multi-signature 6-sur-9, que Dhairya a confirmé comme mesure temporaire jusqu’à ce que l’intégrité du contrôle des validateurs soit vérifiée.

Les mesures, partagées publiquement sur X par Dhairya, visaient à assurer la sécurité des validateurs pendant que l’enquête se poursuit. Selon lui, la priorité est de « protéger le réseau et les actifs de la communauté ». L’équipe a précisé qu’une fois les transferts de clés sécurisés terminés, les fonds du stake manager seront restaurés.

De plus, les développeurs ont précisé que l’origine de la compromission n’est pas encore confirmée. Ils examinent si la faille provient d’un serveur ou d’une machine de développeur. Les sociétés de sécurité Hexens, Seal 911 et PeckShield ont été sollicitées pour aider à l’enquête.

À lire aussi : Whales, Wedges, and Shiba Inu : la mise à niveau de Shibarium peut-elle alimenter une hausse de 30 % ?

Enquêtes, négociations et préoccupations de sécurité

Les autorités ont été informées, marquant l’incident comme faisant partie d’une enquête plus large sur la sécurité des clés de validateur. Notamment, l’équipe Shiba Inu a annoncé qu’elle était ouverte à des négociations avec l’attaquant et a confirmé qu’aucune poursuite ne serait engagée si les fonds étaient restitués, offrant également une récompense.

La tentative de vol intervient peu après que PeckShield a signalé une activité suspecte sur le bridge, alertant les développeurs pour qu’ils agissent rapidement. Dhairya a reconnu l’importance de ces alertes qui ont permis de geler à temps les 4,6 millions de tokens BONE.

Au-delà de cet incident, l’écosystème Shiba Inu a également mis en garde contre des tentatives de phishing sur Discord. Des escrocs ont récemment exploité des liens expirés pour attirer les utilisateurs vers de faux serveurs où la « vérification » du portefeuille vidait les soldes. Ces avertissements illustrent les défis de sécurité plus larges de l’écosystème, même alors que les mises à niveau techniques se poursuivent.

L’une de ces mises à niveau est la prochaine migration de LEASH V2, qui utilisera un modèle d’échange à ratio fixe. De plus, ShibaSwap a récemment introduit des améliorations de gestion de liquidité et une interface repensée pour soutenir le trading multi-chaînes. Ces mises à jour témoignent de l’expansion continue de Shibarium malgré la faille de sécurité.

L’article Shibarium Bridge Attack Halted, Funds Moved to Multi-Sig Wallet est apparu en premier sur Cryptotale.