Shibarium-Bridge ausgenutzt, 2,4 Mio. Dollar bei komplexem Flash-Loan-Angriff verloren
Die Shibarium-Bridge von Shiba Inu wurde am Freitag Opfer eines Flash-Loan-Angriffs in Höhe von 2,4 Millionen Dollar, wodurch der Angreifer die Kontrolle über 10 von 12 Validator-Schlüsseln erlangte und ETH- sowie SHIB-Token aus dem Netzwerk abziehen konnte.
Die Entwickler pausierten schnell bestimmte Funktionen, sicherten die verbleibenden Gelder in einer Multisig-Hardware-Wallet und arbeiten mit Sicherheitsfirmen zusammen, um den Vorfall zu untersuchen. Dies unterstreicht das wachsende Risiko, dem Cross-Chain-Bridges im DeFi-Bereich ausgesetzt sind.
- Shibarium-Bridge gehackt, 2,4 Mio. USD in ETH und SHIB durch Flash-Loan-Exploit abgezogen
- Hacker nutzte 4,6 Mio. BONE-Loan, erlangte Validator-Kontrolle, leerte Bridge-Contract
- Entwickler pausierten Netzwerk, sicherten Gelder in Multisig und arbeiten mit Sicherheitsfirmen zusammen
Der Exploit zwang die Entwickler von Shiba Inu (SHIB), bestimmte Netzwerkaktivitäten zu stoppen, während sie das Ausmaß des Schadens bewerteten.
Der Angreifer lieh sich 4,6 Millionen BONE (BONE) Token über einen Flash-Loan und erhielt Zugriff auf 10 von 12 Validator-Signierschlüsseln, die das Netzwerk sichern.
Dies verschaffte dem Angreifer eine Zweidrittelmehrheit und ermöglichte es ihm, etwa 224,57 ETH (ETH) und 92,6 Milliarden SHIB aus dem Bridge-Contract abzuziehen, bevor die Gelder auf seine eigene Adresse transferiert wurden.
Shiba Inu-Entwickler: Angriff war monatelang geplant
Shiba Inu-Entwickler Kaal Dhairya beschrieb den Vorfall als einen „ausgeklügelten“ Angriff, der „wahrscheinlich monatelang geplant“ wurde.
Der Angreifer nutzte seine privilegierte Position, um bösartige Statusänderungen zu signieren und Vermögenswerte aus der Bridge-Infrastruktur zu extrahieren.
Das Shibarium-Team reagierte schnell, um den Vorfall einzudämmen, und pausierte als Vorsichtsmaßnahme die Funktionen für Stake und Unstake.
Sie transferierten die Gelder des Stake-Managers vom Proxy-Contract in eine Hardware-Wallet, die durch ein vertrauenswürdiges 6-von-9-Multisig-Setup kontrolliert wird.
Die im Angriff verwendeten geliehenen BONE-Token bleiben aufgrund von Unstaking-Verzögerungen in Validator 1 gesperrt. Dies ermöglicht es den Entwicklern, diese Gelder einzufrieren. Dieser Verzögerungsmechanismus könnte verhindern, dass der Angreifer vollständig von seinem Exploit profitiert.
Shibarium befindet sich im Schadensbegrenzungsmodus
Entwickler Dhairya merkte an, dass sie sich derzeit im „Schadensbegrenzungsmodus“ befinden und noch nicht entschieden haben, ob der Vorfall von einem kompromittierten Server oder einer Entwicklermaschine ausging. Das Team arbeitet mit den Sicherheitsfirmen Hexens, Seal 911 und PeckShield zusammen, um den Vorfall zu untersuchen.
Die Behörden wurden über den Angriff informiert, aber das Team bleibt offen für Verhandlungen. Sie boten an, keine Anklage zu erheben, falls die Gelder zurückgegeben werden, und signalisierten die Bereitschaft, eine kleine Belohnung für die Wiederbeschaffung der Vermögenswerte zu zahlen.
Cross-Chain-Bridges sind aufgrund ihrer komplexen Sicherheitsmodelle und großen Geldpools zu bevorzugten Zielen für Hacker geworden. Der Shibarium-Vorfall reiht sich in eine wachsende Liste von Bridge-Exploits ein, die das DeFi-Ökosystem bereits Milliarden gekostet haben.
Das Team plant, die Gelder des Stake-Managers wiederherzustellen, sobald die sicheren Schlüsselübertragungen abgeschlossen und die Integrität der Validator-Kontrolle überprüft wurde.
Die vollständige Netzwerkfunktionalität wird erst wiederhergestellt, nachdem das Ausmaß eines möglichen Validator-Key-Kompromisses bestätigt und zusätzliche Sicherheitsmaßnahmen implementiert wurden.
Haftungsausschluss: Der Inhalt dieses Artikels gibt ausschließlich die Meinung des Autors wieder und repräsentiert nicht die Plattform in irgendeiner Form. Dieser Artikel ist nicht dazu gedacht, als Referenz für Investitionsentscheidungen zu dienen.
Das könnte Ihnen auch gefallen
IOTA arbeitet mit weltweit führenden Institutionen zusammen, um eine afrikanische Version der „Digitalen Handelsautobahn“ zu schaffen: Ein neuer Markt im Wert von 70 Milliarden US-Dollar steht kurz vor dem Ausbruch.
Afrika fördert die Digitalisierung des Handels durch die ADAPT-Initiative, indem Zahlungs-, Daten- und Identitätssysteme integriert werden. Ziel ist es, bis 2035 alle afrikanischen Länder zu verbinden, die Handelseffizienz zu steigern und wirtschaftliche Werte in Höhe von mehreren Milliarden Dollar freizusetzen.
Panikverkäufe völlig falsch? Bernstein: Die eigentliche Bullenmarktstruktur ist stabiler, stärker und weniger wahrscheinlich zusammenzubrechen.
Bitcoin hat kürzlich eine starke Korrektur von 25 % erlebt. Bernstein ist der Ansicht, dass dies auf die Panik des Marktes bezüglich des Vierjahres-Halbierungszyklus zurückzuführen ist. Allerdings haben sich die Fundamentaldaten geändert: Institutionelle Gelder wie Spot-ETFs übernehmen den Verkaufsdruck, und die langfristigen Haltestrukturen sind stabiler.
Junge Bitcoin-Inhaber verkaufen in Panik 148.000 BTC, während Analysten einen BTC-Boden unter 90.000 $ prognostizieren
Seltenes Bitcoin-Futures-Signal könnte Händler überraschen: Bildet sich ein Boden?
Im Trend
MehrIOTA arbeitet mit weltweit führenden Institutionen zusammen, um eine afrikanische Version der „Digitalen Handelsautobahn“ zu schaffen: Ein neuer Markt im Wert von 70 Milliarden US-Dollar steht kurz vor dem Ausbruch.
Panikverkäufe völlig falsch? Bernstein: Die eigentliche Bullenmarktstruktur ist stabiler, stärker und weniger wahrscheinlich zusammenzubrechen.
Krypto-Preise
Mehr
