Cầu Shibarium bị tấn công vay mượn nhanh 2,4 triệu đô la

Kẻ tấn công đã giành quyền kiểm soát hai phần ba của người xác thực bằng cách vay 4.6M BONE, rút cạn 2.4M USD trong ETH và SHIB.

Các token KNINE trị giá 700K đô la đã bị tịch thu nhưng bị đưa vào danh sách đen bởi K9 Finance DAO, chặn việc thanh lý.

Các nhà phát triển đã tạm dừng staking, bảo vệ các khóa validator và mời Hexens, Seal 911 và PeckShield tiến hành điều tra.

Cây cầu Shibarium, kết nối mạng Layer 2 với Ethereum, đã bị xâm phạm vào thứ Sáu trong một cuộc tấn công vay nhanh đã lấy đi 2,4 triệu đô la tài sản. Các nhà phát triển của hệ sinh thái Shiba Inu cho biết sự cố này đã buộc họ phải ngừng việc staking, unstaking và các chức năng liên quan trong khi các khóa xác thực được bảo mật.

Theo các kỹ sư dự án, kẻ tấn công đã vay 4,6 triệu token BONE thông qua một khoản vay chớp nhoáng và tạm thời nắm quyền kiểm soát truy cập của các validator. Bằng cách kiểm soát mười trong số mười hai khóa ký validator, kẻ tấn công đã đạt được đa số hai phần ba và chuyển hướng quỹ từ hợp đồng cầu. Hồ sơ cho thấy 224,57 ETH và 92,6 tỷ SHIB đã bị rút, trị giá khoảng 2,4 triệu đô la.

Tác động đến Tokens và Hoạt động của Validator

Các nhà phát triển xác nhận rằng các mã thông báo BONE đã vay ngay lập tức bị khóa do sự chậm trễ trong việc staking, ngăn chặn kẻ tấn công duy trì ảnh hưởng. Giá BONE ban đầu đã tăng vọt khi hoạt động giao dịch gia tăng nhưng nhanh chóng giảm khi tin tức về vụ khai thác lan rộng.

Sự cố này cũng liên quan đến token quản trị của K9 Finance, KNINE. Kẻ tấn công đã chiếm được khoảng 700.000 đô la giá trị KNINE nhưng đã bị chặn không cho thanh lý các khoản nắm giữ. K9 Finance DAO đã đưa ví vào danh sách đen, khiến các token đó không thể bán trên thị trường mở.

Các biện pháp khẩn cấp và điều tra

Sau vụ vi phạm, các nhà phát triển Shiba Inu đã hợp tác với các công ty an ninh bên ngoài bao gồm Hexens, Seal 911 và PeckShield để phân tích lỗ hổng. Các điều tra viên đang xem xét cách mà quyền truy cập của validator đã bị thao túng và cách mà các biện pháp bảo vệ không ngăn chặn được việc rút tiền trái phép.

Kaal Dhairya, một nhà phát triển cao cấp trong hệ thống, cho biết hoạt động vay flash được coi là có cấu trúc cao và có thể đã được chuẩn bị từ nhiều tháng trước. Ông xác nhận rằng các cơ quan thực thi pháp luật đã được thông báo về sự cố này. Các nhà phát triển cũng cho biết sẵn sàng thương lượng với kẻ tấn công nếu số tiền được trả lại, bao gồm cả khả năng có một phần thưởng.

Sự cố này nhấn mạnh những rủi ro tiếp tục mà các cầu nối chuỗi chéo và cấu trúc quản trị dựa trên validator đang phải đối mặt. Trong trường hợp này, việc kiểm soát các khóa validator đã cho phép thực hiện nhanh chóng các lệnh rút tiền mà vượt quá khả năng phòng vệ. Mặc dù các hành động tức thời đã hạn chế thiệt hại thêm, nhưng vụ vi phạm này cho thấy những điểm yếu mà các kẻ tấn công vẫn tiếp tục khai thác trong các hệ thống phi tập trung. Các nhà phát triển cho biết rằng các biện pháp bổ sung đang được thực hiện để bảo vệ quyền truy cập của validator và ngăn chặn các cuộc tấn công tương tự trong tương lai. Các cuộc điều tra vẫn đang tiếp tục khi cộng đồng theo dõi xem các quỹ bị đánh cắp có di chuyển qua các mạng khác hay không.