Shibarium Bridge hujumi to'xtatildi, mablag'lar Multi-Sig hamyoniga ko'chirildi

• Hacker flash loan yordamida validator kalitlarini qo‘lga kiritdi va Shibarium Bridge’dagi 4.6 million BONE’ni nishonga oldi.
• Tokenlar unstaking kechikishlari sababli bloklangan holda qoldi, bu esa tezkor muzlatish va javob choralarini amalga oshirish imkonini berdi.
• Jamoa stakingni to‘xtatdi va mablag‘larni ko‘p imzoli hamyonlarga o‘tkazdi, muzokaralar uchun eshik ochildi.

Shibarium’ning bridge’iga muvofiqlashtirilgan hujum uyushtirildi, bunda xaker flash loan yordamida 4.6 million BONE tokenini qo‘lga kiritdi. Dasturchi Kaal Dhairya’ning so‘zlariga ko‘ra, hujumchi validator imzo kalitlarini qo‘lga kiritib, bridge aktivlarini bo‘shatishga uringan. Biroq, ekspluatatsiya to‘xtatildi va muzlatilgan tokenlar unstaking cheklovlari sababli bloklangan holda qoldi.

Ekspluatatsiya BONE Yechib Olishni To‘sdi

Dhairya bu buzilishni “murakkab” deb ta’rifladi va u bir necha oy oldin rejalashtirilgan bo‘lishi mumkinligini ta’kidladi. Hujumchi flash loan yordamida millionlab BONE sotib olib, validator kalitlariga kirish imkoniyatiga ega bo‘ldi. Ushbu kirish validatorlar ustidan ko‘pchilik nazoratini berdi va hujumchiga zararli holatni imzolash va aktivlarni bridge’dan chiqarishga urinish imkonini berdi.

Biroq, o‘g‘irlangan BONE tokenlari allaqachon Validator 1 ga delegatsiya qilingan edi. Protokolning unstaking kechikishlari sababli, tokenlarni yechib olishning imkoni bo‘lmadi. Ushbu kechikish ishlab chiquvchilar jamoasiga javob choralarini ko‘rish uchun vaqt berdi, shundan so‘ng ular buzilgan mablag‘larni muzlatib, staking operatsiyalarini to‘xtatishdi va qo‘shimcha xavflarning oldini olishdi.

Ethereum va Shibarium’ni bog‘lovchi Shibarium Bridge bozorda token o‘tkazmalarini amalga oshirish uchun muhim ahamiyatga ega. U SHIB, BONE, LEASH va boshqa aktivlarni qo‘llab-quvvatlaydi, DeFi va o‘yin ilovalari uchun to‘lovlarni kamaytiradi va tranzaksiyalarni tezlashtiradi.

Validator Aktivlarini Himoya Qilish Uchun Favqulodda Choralar

Buzilishdan so‘ng, jamoa darhol qarshi choralarni amalga oshirdi. Staking va unstaking to‘xtatildi, stake manager tomonidan boshqariladigan mablag‘lar esa apparat hamyoniga o‘tkazildi. Ushbu apparat hamyoni 6-of-9 multisig bilan himoyalangan, Dhairya bu vaqtinchalik xavfsizlik chorasi ekanligini va validator nazorati to‘liq tiklangach, o‘zgarishini tasdiqladi.

Dhairya tomonidan X’da ommaga e’lon qilingan ushbu choralar validator xavfsizligini ta’minlashga qaratilgan, tergov davom etmoqda. Uning so‘zlariga ko‘ra, asosiy e’tibor “tarmoq va jamoa aktivlarini himoya qilish”ga qaratilgan. Jamoa xavfsiz kalit o‘tkazmalari yakunlangach, stake manager mablag‘lari tiklanishini bildirdi.

Bundan tashqari, ishlab chiquvchilar buzilish manbai hali aniqlanmaganini ma’lum qilishdi. Ular buzilish serverdanmi yoki dasturchi kompyuteridanmi chiqqanini tekshirishmoqda. Hexens, Seal 911 va PeckShield kabi xavfsizlik firmalari tergovga yordam berish uchun jalb etilgan.

Tegishli: Whales, Wedges, va Shiba Inu: Shibarium yangilanishi 30% o‘sishga turtki bo‘la oladimi?

Tergov, Muzokaralar va Xavfsizlik Masalalari

Hokimiyatlar xabardor qilindi va bu voqea validator kalitlari xavfsizligi bo‘yicha kengroq tergovning bir qismi sifatida qayd etildi. Shiba Inu jamoasi hujumchi bilan muzokaralarga ochiqligini e’lon qildi va agar mablag‘lar qaytarilsa, hech qanday ayblov qo‘yilmasligini, shuningdek, mukofot taklif qilinishini tasdiqladi.

Ushbu o‘g‘irlik urinishidan biroz oldin PeckShield bridge’dagi shubhali faollikni aniqlab, ishlab chiquvchilarni tezkor harakat qilishga chaqirdi. Dhairya ushbu ogohlantirishlar 4.6 million BONE tokenini o‘z vaqtida muzlatishda muhim rol o‘ynaganini tan oldi.

Bu voqeadan tashqari, Shiba Inu ekotizimi Discord’dagi fishing urinishlari haqida ham ogohlantirdi. So‘nggi paytlarda firibgarlar muddati o‘tgan havolalardan foydalangan holda foydalanuvchilarni soxta serverlarga jalb qilib, hamyon “tasdiqlash” orqali balanslarni bo‘shatib yuborishdi. Ushbu ogohlantirishlar ekotizimda texnik yangilanishlar davom etayotgan bo‘lsa-da, kengroq xavfsizlik muammolari mavjudligini ko‘rsatadi.

Ushbu yangilanishlardan biri LEASH V2’ning yaqinlashib kelayotgan migratsiyasi bo‘lib, unda belgilangan nisbatli swap modeli qo‘llaniladi. Bundan tashqari, ShibaSwap yaqinda likvidlik boshqaruvi yaxshilanishlarini va ko‘p zanjirli savdoni qo‘llab-quvvatlash uchun interfeysni qayta loyihalashni joriy etdi. Ushbu yangilanishlar Shibarium ekotizimi xavfsizlik buzilishiga qaramay kengayishda davom etayotganini ko‘rsatadi.

The post Shibarium Bridge Attack Halted, Funds Moved to Multi-Sig Wallet appeared first on Cryptotale.