Хакер зламав міст Shibarium і вивів криптоактиви на $2,4 млн – Bits Media

Міст Shibarium криптопроекту Shiba Inu зазнав злому — хакер застосував атаку миттєвої позики, отримавши контроль над 10 із 12 ключів валідатора, і зміг вивести з мережі ETH та SHIB на загальну суму $2,4 млн.

Зловмисник узяв позику в токенах BONE на суму $4,6 млн, а отримавши контроль над ключами, спустошив контракт моста, вивівши з нього 224,57 ETH та 92,6 млрд SHIB. Потім хакер перемістив украдені кошти на свою адресу. Зловмисник використав своє привілейоване становище для підписання шкідливих змін та вилучення активів із мосту.

Розробник Shiba Inu Каал Дхайрія (Kaal Dhairya) назвав цей інцидент складною атакою, яка могла плануватись кілька місяців. Причина експлойту поки не відома: чи це був скомпрометований сервер, чи проблема виникла з пристроєм розробника.

Команда Shiba Inu тимчасово відключила деякі функції мосту, зокрема стейкінг та анстейкінг. Активи, що залишилися, переведені в апаратний гаманець з мультипідписом. Запозичені токени BONE, використані в атаці, залишаються заблокованими у Валідаторі 1 завдяки затримкам в анстейкінгу. Цей механізм може стати на заваді зловмиснику отримати повний прибуток від проведеної атаки.

Для розслідування інциденту, Shiba Inu співпрацює з компаніями, що працюють у сфері інформаційної безпеки: Hexens, Seal 911 та PeckShield. Команда Shiba Inu висловила готовність вести переговори з хакером, пообіцявши не висувати проти нього звинувачення, якщо кошти буде повернено за винагороду.

Раніше розробники Shiba Inu попередили про підроблені токені, що мають схожу назву з криптоактивами TREAT. Офіційні токени TREAT запущені лише у мережі Ефіріуму у січні 2025 року, уточнили у Shiba Inu. На початку року стало відомо про підроблені веб-сайти, що імітують офіційний ресурс Shiba Inu.

Источник: bits.media