Мост Shibarium подвергся атаке с использованием flash loan, в результате которой было украдено 2,4 миллиона долларов. Эта ситуация подчеркивает уязвимость децентрализованных протоколов.
Подробности атаки
Атака не была случайной. Злоумышленник взял flash loan на 4,6 миллиона токенов BONE, управляющего токена Shibarium. Этим он получил доступ к 10 из 12 ключей валидации, что обеспечило контроль над протоколом. В результате было похищено 224,57 ETH и 92,6 миллиардов SHIB, которые были переведены на их кошелек.
Также атакующий захватил токены KNINE, связанные с проектом K9 Finance, на сумму около 700 000 долларов. В отличие от многих подобных преступлений, быстрая реакция K9 DAO, которая занесла адрес злоумышленника в черный список, предотвратила ликвидацию этих активов.
Реакция разработчиков
После атаки разработчики Shiba Inu немедленно приостановили стейкинг и анстейкинг, что заблокировало управление злоумышленника с укровленными BONE. Инцидент был охарактеризован как "софистицированный" разработчиком Kaal Dhairya и, как сообщается, был спланирован в течение нескольких месяцев. Этот случай подтверждает, что атакующие уже не довольствуются импровизированными возможностями, но планируют долгосрочные операции.
Будущее безопасности протоколов
Данный инцидент подчеркивает уязвимость кроссчейн-мостов, которые являются ключевыми элементами криптоэкосистемы. Несмотря на вовлечение специализированных команд для расследования, вопрос о том, как устойчиво защитить протоколы от атак, остается открытым. Разработчики Shibarium рассматривают возможность переговоров с атакующим относительно восстановления средств через награду за восстановление, что уже встречалось в криптоиндустрии.
Атака на мост Shibarium дополнительно подчеркивает хрупкость экосистемы Shiba Inu, особенно после резкого падения в августе на 99%. Независимо от действия разработчиков, восстановление доверия пользователей остается критически важным для будущего проекта.
