Le pont cross-chain Shibarium a subi une attaque de prêt flash "complexe", entraînant une perte de 2,4 millions de dollars.

Jinse Finance rapporte que le pont cross-chain Shibarium, reliant le réseau Layer2 Shibarium à Ethereum, a été victime d'une attaque de prêt flash vendredi, entraînant le vol d'environ 2,4 millions de dollars en ETH et SHIB. Suite à cet incident, les développeurs de ShibaInu ont restreint certaines activités sur le réseau. L'attaquant a emprunté 4,6 millions de BONE (le jeton de gouvernance de Shibarium, en baisse de 16,32%) via un prêt flash et semble avoir obtenu 10 des 12 clés de signature des validateurs, acquérant ainsi le contrôle de la majorité des deux tiers. Ensuite, l'attaquant a utilisé ce privilège pour extraire environ 224,57 ETH et 9,26 milliards de SHIB du contrat du pont cross-chain Shibarium, transférant les fonds vers sa propre adresse. Actuellement, la valeur totale de ces fonds est d'environ 2,4 millions de dollars. Pour répondre à cette attaque, les développeurs de ShibaInu ont suspendu les fonctions de staking et de unstaking sur le réseau, gelant effectivement les BONE empruntés (ces jetons étaient déjà soumis à une période de déblocage différée), empêchant ainsi l'attaquant de continuer à manipuler le réseau. De plus, l'attaquant a également obtenu environ 700 000 dollars de tokens K9 (KNINE, liés à K9 Finance). Lorsque l'attaquant a tenté de vendre les KNINE, la DAO de K9 Finance est intervenue et a mis l'adresse du portefeuille de l'attaquant sur liste noire, rendant ces tokens invendables.