Hệ sinh thái Shiba Inu đối mặt với sự giám sát sau khi một cuộc tấn công vào cầu nối Shibarium cố gắng rút hơn 1 triệu USD giá trị BONE token.
Dữ liệu trên chuỗi cho thấy một nỗ lực di chuyển khoảng 4.6 triệu BONE, ngay lập tức thu hút sự phản ứng từ các nhà phát triển của dự án.
SponsoredKhai thác lỗ hổng Shiba Inu Bridge trùng với nâng cấp lớn của ShibaSwap
Vào ngày 13/09/2023, Kaal Dhairya, một nhà phát triển Shiba Inu, giải thích rằng cuộc tấn công không phải là lỗi trong giao thức cơ bản. Thay vào đó, kẻ tấn công đã kiểm soát được các khóa xác thực, cho phép họ phê duyệt một trạng thái mạng gian lận.
Cuộc tấn công được thực hiện nhờ một khoản vay nhanh, cho thấy sự chuẩn bị trong nhiều tháng và hiểu biết sâu sắc về thiết kế của cầu nối.
Các nhà điều tra độc lập trong cộng đồng đã ghép lại cách thức hoạt động diễn ra.
Theo Buzz, một người đóng góp cho K9 FinanceDAO, kẻ tấn công đã sử dụng một khoản vay nhanh trên ShibaSwap để mua hàng triệu BONE và tạm thời có ảnh hưởng đến xác thực.
Với cổ phần đó, họ đã thực hiện giao dịch độc hại và đồng thời trả lại khoản vay bằng cách sử dụng số tiền rút từ cầu nối.
SponsoredTổng cộng, dữ liệu blockchain cho thấy 224.57 ETH và 92.6 tỷ SHIB token đã bị rút.
Trong khi đó, khoảng 216 ETH đã được sử dụng để trả khoản vay, trong khi BONE được ủy quyền vẫn bị mắc kẹt do thời gian chờ rút. Các nhà phát triển đã đóng băng những token đó trước khi chúng có thể bị rút ra.
Kẻ tấn công cũng đã cố gắng bán khoảng 700,000 USD giá trị KNINE token. Nỗ lực đó đã bị ngăn chặn khi K9 DAO sử dụng multisig để đưa ví liên quan vào danh sách đen.
Các nhà phát triển Shiba Inu đã tạm dừng hoạt động staking để kiểm soát tác động của cuộc tấn công. Họ cũng đã chuyển quỹ quản lý staking vào một ví phần cứng được bảo mật bằng multisig sáu trên chín.
Dhairya mô tả các biện pháp này là tạm thời cho đến khi các khóa mới được phân phối an toàn và phạm vi đầy đủ của sự cố được xác nhận.
Cuộc tấn công trùng với việc triển khai một bản cập nhật lớn của ShibaSwap. Phiên bản mới mở rộng ra ngoài Ethereum đến Polygon, Arbitrum, Base, và các mạng khác, cho phép hoán đổi token trực tiếp mà không cần cầu nối bên ngoài.
Lucie, một người đứng đầu hệ sinh thái Shiba Inu, cho biết bản nâng cấp này củng cố vai trò của ShibaSwap như một nền tảng đa chuỗi được thiết kế để thu hút thanh khoản trong khi chuẩn bị cho sự tích hợp sâu hơn với Shibarium.
“Bản nâng cấp này định vị ShibaSwap để thu hút thanh khoản từ các blockchain lớn trong khi mở đường cho sự tích hợp Shibarium. Nó củng cố hệ sinh thái Shib như một mạng lưới kết nối văn hóa cộng đồng với cơ sở hạ tầng tài chính nghiêm túc,” Lucie phát biểu.
