Ataque à Shibarium Bridge foi interrompido, fundos transferidos para carteira multi-sig

• Hacker usou um flash loan para obter chaves de validador e mirar em 4,6 milhões de BONE na Shibarium Bridge.
• Os tokens permaneceram bloqueados devido a atrasos no unstaking, permitindo congelamento e resposta rápidos.
• Equipe interrompe staking e transfere fundos para carteiras multi-sig enquanto inicia negociações.

A ponte da Shibarium foi alvo de um ataque coordenado após um hacker explorar um flash loan para adquirir 4,6 milhões de tokens BONE. Segundo o desenvolvedor Kaal Dhairya, o invasor obteve chaves de assinatura de validador e tentou drenar os ativos da ponte. No entanto, a exploração foi interrompida e os tokens congelados permanecem bloqueados devido às restrições de unstaking.

Exploração Bloqueia Saques de BONE

Dhairya descreveu a violação como “sofisticada”, sugerindo que havia sido planejada meses antes. O invasor utilizou um flash loan para comprar milhões de BONE antes de acessar as chaves dos validadores. Esse acesso proporcionou controle majoritário dos validadores, permitindo ao invasor assinar um estado malicioso e tentar mover ativos para fora da ponte.

No entanto, os tokens BONE roubados já estavam delegados ao Validador 1. Devido aos atrasos no unstaking do protocolo, os tokens não puderam ser sacados. Esse atraso deu tempo à equipe de desenvolvimento para responder, após o que congelaram os fundos comprometidos e interromperam as operações de staking para evitar riscos adicionais.

A Shibarium Bridge, que conecta Ethereum e Shibarium, é fundamental para permitir transferências de tokens no marketplace. Ela suporta SHIB, BONE, LEASH e outros ativos, reduzindo taxas e acelerando transações para usos em DeFi e jogos.

Medidas de Emergência para Proteger Ativos dos Validadores

Após a violação, a equipe implementou contramedidas imediatas. O staking e o unstaking foram pausados, e os fundos gerenciados pelo stake manager foram transferidos para uma carteira de hardware. A carteira de hardware está protegida sob um multisig 6-de-9, que Dhairya confirmou ser uma salvaguarda temporária até que a integridade do controle dos validadores seja verificada.

As medidas, compartilhadas publicamente no X por Dhairya, visam garantir a segurança dos validadores enquanto as investigações continuam. Segundo ele, o foco principal é “proteger a rede e os ativos da comunidade”. A equipe afirmou que, uma vez concluídas as transferências seguras de chaves, os fundos do stake manager serão restaurados.

Além disso, os desenvolvedores esclareceram que a origem do comprometimento ainda não foi confirmada. Eles estão investigando se a violação ocorreu a partir de um servidor ou de uma máquina de desenvolvedor. As empresas de segurança Hexens, Seal 911 e PeckShield foram contratadas para auxiliar na investigação.

Relacionado: Whales, Wedges e Shiba Inu: Será que a atualização da Shibarium pode impulsionar uma alta de 30%?

Investigações, Negociações e Preocupações de Segurança

As autoridades foram notificadas, marcando o incidente como parte de uma investigação mais ampla sobre a segurança das chaves dos validadores. Notavelmente, a equipe Shiba Inu anunciou que está aberta a negociações com o invasor e confirmou que não apresentará acusações caso os fundos sejam devolvidos, além de oferecer uma recompensa.

A tentativa de roubo ocorreu logo após a PeckShield sinalizar atividades suspeitas na ponte, alertando os desenvolvedores para agirem rapidamente. Dhairya reconheceu a importância desses alertas para permitir o congelamento oportuno dos 4,6 milhões de tokens BONE.

Além deste incidente, o ecossistema Shiba Inu também alertou sobre tentativas de phishing no Discord. Golpistas exploraram recentemente links expirados para atrair usuários a servidores falsos, onde a “verificação” da carteira drenava saldos. Os alertas evidenciam os desafios de segurança mais amplos do ecossistema, mesmo com as contínuas atualizações técnicas.

Uma dessas atualizações é a próxima migração do LEASH V2, que utilizará um modelo de swap de proporção fixa. Além disso, o ShibaSwap introduziu recentemente melhorias na gestão de liquidez e uma interface redesenhada para suportar negociações multi-chain. Essas atualizações indicam a contínua expansão da Shibarium, apesar da violação de segurança.

O post Shibarium Bridge Attack Halted, Funds Moved to Multi-Sig Wallet apareceu primeiro em Cryptotale.