Cuộc tấn công vào Shibarium Bridge đã bị ngăn chặn, tài sản đã được chuyển vào ví Multi-Sig

• Hacker đã sử dụng flash loan để lấy khóa xác thực và nhắm mục tiêu 4.6 triệu BONE trong Shibarium Bridge.
• Các token vẫn bị khóa do trì hoãn unstaking, cho phép đóng băng và phản ứng kịp thời.
• Nhóm đã dừng staking và chuyển quỹ sang ví multi-sig trong khi bắt đầu đàm phán.

Cầu nối Shibarium đã bị tấn công phối hợp sau khi một hacker khai thác flash loan để chiếm đoạt 4,6 triệu token BONE. Theo nhà phát triển Kaal Dhairya, kẻ tấn công đã lấy được khóa ký xác thực và cố gắng rút tài sản khỏi cầu nối. Tuy nhiên, cuộc tấn công đã bị gián đoạn và các token bị đóng băng vẫn bị khóa do hạn chế unstaking.

Khai thác ngăn chặn rút BONE

Dhairya mô tả vụ vi phạm là “tinh vi”, cho rằng nó đã được lên kế hoạch từ nhiều tháng trước. Kẻ tấn công đã sử dụng flash loan để mua hàng triệu BONE trước khi truy cập vào các khóa xác thực. Quyền truy cập này cung cấp quyền kiểm soát xác thực đa số, cho phép kẻ tấn công ký một trạng thái độc hại và cố gắng chuyển tài sản ra khỏi cầu nối.

Tuy nhiên, các token BONE bị đánh cắp đã được ủy quyền cho Validator 1. Do sự trì hoãn unstaking của giao thức, các token này không thể rút ra được. Sự trì hoãn này đã cho nhóm phát triển thời gian để phản ứng, sau đó họ đã đóng băng các quỹ bị xâm phạm và dừng các hoạt động staking để ngăn chặn rủi ro tiếp theo.

Shibarium Bridge, cầu nối giữa Ethereum và Shibarium, đóng vai trò quan trọng trong việc hỗ trợ chuyển token trên thị trường. Nó hỗ trợ SHIB, BONE, LEASH và các tài sản khác, giúp giảm phí và tăng tốc giao dịch cho các ứng dụng DeFi và gaming.

Các bước khẩn cấp để bảo vệ tài sản xác thực

Sau vụ vi phạm, nhóm đã triển khai các biện pháp đối phó ngay lập tức. Staking và unstaking bị tạm dừng, và các quỹ do stake manager quản lý đã được chuyển vào ví phần cứng. Ví phần cứng này được bảo vệ bằng multisig 6-of-9, mà Dhairya xác nhận là biện pháp tạm thời cho đến khi xác minh được tính toàn vẹn của quyền kiểm soát xác thực.

Các biện pháp này, được Dhairya công khai trên X, nhằm đảm bảo an ninh cho các validator trong khi cuộc điều tra vẫn tiếp tục. Theo ông, trọng tâm chính là “bảo vệ mạng lưới và tài sản cộng đồng.” Nhóm cho biết khi việc chuyển khóa an toàn hoàn tất, quỹ của stake manager sẽ được khôi phục.

Bên cạnh đó, các nhà phát triển làm rõ rằng nguồn gốc của vụ xâm phạm vẫn chưa được xác nhận. Họ đang kiểm tra xem vi phạm xuất phát từ máy chủ hay máy tính của nhà phát triển. Các công ty bảo mật Hexens, Seal 911 và PeckShield đã được mời hỗ trợ điều tra.

Liên quan: Cá voi, mô hình nêm và Shiba Inu: Liệu nâng cấp Shibarium có thể thúc đẩy tăng 30%?

Điều tra, đàm phán và lo ngại về bảo mật

Các cơ quan chức năng đã được thông báo, đánh dấu sự việc này là một phần của cuộc điều tra rộng hơn về bảo mật khóa xác thực. Đáng chú ý, nhóm Shiba Inu thông báo họ sẵn sàng đàm phán với kẻ tấn công và xác nhận sẽ không truy cứu nếu các quỹ được hoàn trả, đồng thời đề nghị một khoản thưởng.

Vụ trộm bất thành diễn ra ngay sau khi PeckShield phát hiện hoạt động đáng ngờ trên cầu nối, cảnh báo các nhà phát triển hành động nhanh chóng. Dhairya thừa nhận tầm quan trọng của các cảnh báo này trong việc đóng băng kịp thời 4,6 triệu token BONE.

Bên cạnh sự cố này, hệ sinh thái Shiba Inu cũng đã cảnh báo về các cuộc tấn công phishing trên Discord. Gần đây, những kẻ lừa đảo đã lợi dụng các liên kết hết hạn để dụ người dùng vào các máy chủ giả, nơi việc “xác minh” ví đã làm cạn kiệt số dư. Những cảnh báo này cho thấy các thách thức bảo mật rộng lớn hơn của hệ sinh thái, ngay cả khi các nâng cấp kỹ thuật vẫn tiếp tục.

Một trong những nâng cấp đó là việc di chuyển LEASH V2 sắp tới, sẽ sử dụng mô hình hoán đổi tỷ lệ cố định. Ngoài ra, ShibaSwap gần đây đã giới thiệu các cải tiến quản lý thanh khoản và giao diện được thiết kế lại để hỗ trợ giao dịch đa chuỗi. Những cập nhật này cho thấy sự mở rộng liên tục của Shibarium bất chấp sự cố bảo mật.

Bài viết Shibarium Bridge Attack Halted, Funds Moved to Multi-Sig Wallet xuất hiện đầu tiên trên Cryptotale.