Attacco al bridge di Shibarium fermato, fondi trasferiti su wallet multi-sig

• Un hacker ha utilizzato un flash loan per ottenere le chiavi dei validatori e ha preso di mira 4,6 milioni di BONE nel Shibarium Bridge.
• I token sono rimasti bloccati a causa dei ritardi nello unstaking, consentendo un rapido congelamento e risposta.
• Il team ha sospeso lo staking e ha trasferito i fondi su wallet multi-sig mentre avviava trattative per negoziazioni.

Il bridge di Shibarium è stato colpito da un attacco coordinato dopo che un hacker ha sfruttato un flash loan per acquisire 4,6 milioni di token BONE. Secondo lo sviluppatore Kaal Dhairya, l'attaccante ha ottenuto le chiavi di firma dei validatori e ha tentato di svuotare gli asset del bridge. Tuttavia, l'exploit è stato interrotto e i token congelati sono rimasti bloccati a causa delle restrizioni di unstaking.

L’exploit blocca i prelievi di BONE

Dhairya ha descritto la violazione come “sofisticata”, suggerendo che fosse stata pianificata mesi prima. L'attaccante ha utilizzato un flash loan per acquistare milioni di BONE prima di accedere alle chiavi dei validatori. Questo accesso ha fornito il controllo della maggioranza dei validatori, permettendo all'attaccante di firmare uno stato dannoso e tentare di spostare gli asset fuori dal bridge.

Tuttavia, i token BONE rubati erano già stati delegati al Validator 1. A causa dei ritardi nello unstaking previsti dal protocollo, i token non potevano essere prelevati. Questo ritardo ha dato al team di sviluppo il tempo di reagire, dopodiché hanno congelato i fondi compromessi e interrotto le operazioni di staking per prevenire ulteriori rischi.

Shibarium Bridge, che collega Ethereum e Shibarium, è fondamentale per abilitare i trasferimenti di token nel marketplace. Supporta SHIB, BONE, LEASH e altri asset, riducendo le commissioni e velocizzando le transazioni per applicazioni DeFi e gaming.

Misure d’emergenza per mettere in sicurezza gli asset dei validatori

Dopo la violazione, il team ha implementato contromisure immediate. Lo staking e l’unstaking sono stati sospesi e i fondi gestiti dallo stake manager sono stati trasferiti su un hardware wallet. L’hardware wallet è protetto da una multi-sig 6-su-9, che Dhairya ha confermato essere una salvaguardia temporanea fino a quando l’integrità del controllo dei validatori non sarà verificata.

Le misure, condivise pubblicamente su X da Dhairya, mirano a garantire la sicurezza dei validatori mentre proseguono ulteriori indagini. Secondo lui, la priorità principale è “proteggere la rete e gli asset della community.” Il team ha dichiarato che, una volta completati i trasferimenti sicuri delle chiavi, i fondi dello stake manager saranno ripristinati.

Inoltre, gli sviluppatori hanno chiarito che l’origine della compromissione non è ancora confermata. Stanno esaminando se la violazione sia avvenuta da un server o da una macchina di uno sviluppatore. Le società di sicurezza Hexens, Seal 911 e PeckShield sono state coinvolte per assistere nelle indagini.

Correlato: Whales, Wedges e Shiba Inu: l’aggiornamento di Shibarium può alimentare un aumento del 30%?

Indagini, negoziazioni e preoccupazioni per la sicurezza

Le autorità sono state informate, segnando l’incidente come parte di un’indagine più ampia sulla sicurezza delle chiavi dei validatori. In particolare, il team di Shiba Inu ha annunciato di essere aperto a negoziare con l’attaccante e ha confermato che non presenterà accuse se i fondi verranno restituiti, offrendo anche una ricompensa.

Il tentativo di furto arriva poco dopo che PeckShield ha segnalato attività sospette sul bridge, avvisando gli sviluppatori di agire rapidamente. Dhairya ha riconosciuto l’importanza di questi avvisi che hanno permesso il tempestivo congelamento dei 4,6 milioni di token BONE.

Oltre a questo incidente, l’ecosistema Shiba Inu ha anche avvertito di tentativi di phishing su Discord. I truffatori hanno recentemente sfruttato link scaduti per attirare gli utenti su server falsi dove la “verifica” del wallet svuotava i saldi. Questi avvertimenti evidenziano le sfide di sicurezza più ampie dell’ecosistema, anche mentre continuano gli aggiornamenti tecnici.

Uno di questi aggiornamenti è la prossima migrazione di LEASH V2, che utilizzerà un modello di swap a rapporto fisso. Inoltre, ShibaSwap ha recentemente introdotto miglioramenti nella gestione della liquidità e un’interfaccia ridisegnata per supportare il trading multi-chain. Questi aggiornamenti indicano la continua espansione di Shibarium nonostante la violazione della sicurezza.

L’articolo Shibarium Bridge Attack Halted, Funds Moved to Multi-Sig Wallet è apparso per la prima volta su Cryptotale.