SHIB: پل Shibarium مورد نفوذ قرار گرفت؛ 2.4 میلیون دلار از دست رفت
مفاهیم کلیدی- حمله فلش لون به پل Shibarium باعث از دست رفتن 2.4 میلیون دلار شد
- مهاجم به 10 از 12 کلید اعتبارسنج دست یافت و اکثریت دو سوم را در اختیار گرفت
- تیم وجوه را به کیف سخت افزاری چندامضایی انتقال داد و با شرکت های امنیتی وارد بررسی و مذاکرات شد
حمله فلش لون به پل Shibarium و خروج 2.4 میلیون دلار
پل Shibarium مربوط به شیبا اینو روز جمعه هدف یک حمله فلش لون پیچیده قرار گرفت که حدود 2.4 میلیون دلار از شبکه را از بین برد و مهاجم کنترل 10 از 12 کلید اعتبارسنج را به دست آورد و توانست توکن های ETH و SHIB را از شبکه خارج کند.
واکنش تیم توسعه
توسعه دهندگان به سرعت برخی عملکردها را متوقف کردند، باقی مانده وجوه را در یک کیف سخت افزاری چندامضایی امن کردند و با شرکت های امنیتی برای بررسی این نفوذ همکاری می کنند. این رویداد خطر فزاینده ای را که پل های بین زنجیره ای در دیفای با آن مواجهند برجسته می کند.
جزئیات حمله
مهاجم از طریق یک فلش لون 4.6 میلیون توکن BONE را قرض گرفت و به 10 از 12 کلید امضای اعتبارسنج دسترسی پیدا کرد. این امر به او اکثریت دو سوم را داد و توانست تقریباً 224.57 اتریوم و 92.6 میلیارد SHIB را از کاهش پل خارج کند و سپس وجوه را به آدرس خود منتقل کند.
روش حمله
توسعه دهنده شیبا اینو، کال دیرایا، این حادثه را حمله ای «پیشرفته» توصیف کرد که احتمالاً «ماه ها برنامه ریزی شده» بود. مهاجم از جایگاه ویژه خود برای امضای تغییرات مخرب وضعیت و استخراج دارایی ها از زیرساخت پل استفاده کرد.
مقابله و اقدامات احتیاطی
تیم Shibarium سریعاً برای مهار نفوذ وارد عمل شد و کارکردهای استیک و آن استیک را به عنوان اقدام احتیاطی متوقف کرد. آنها وجوه مدیریت استیک را از قرارداد پروکسی به یک کیف سخت افزاری منتقل کردند که تحت یک تنظیم 6 از 9 چندامضایی مورد اعتماد قرار دارد.
قفل شدن توکن های قرض گرفته شده
توکن های BONE قرض گرفته شده که در حمله استفاده شدند، به دلیل تأخیر در آن استیک در Validator 1 قفل مانده اند. این موضوع به توسعه دهندگان امکان می دهد آن وجوه را مسدود کنند. این مکانیسم تأخیر ممکن است مانع از آن شود که مهاجم به طور کامل از بهره برداری خود سود ببرد.
بررسی منشأ نفوذ
دیرایا گفت تیم در حال حاضر در «حالت کنترل خسارت» است و هنوز تصمیم نگرفته اند که آیا نفوذ از یک سرور مورد نفوذ قرار گرفته ناشی شده یا از ماشین یک توسعه دهنده بوده است. تیم در حال همکاری با شرکت های امنیتی Hexens، Seal 911 و PeckShield برای بررسی حادثه است.
ارتباط با نهادهای تحقیق و پیشنهاد مذاکره
مقامات در جریان این حمله قرار گرفته اند، اما تیم همچنان برای مذاکرات باز است. آنها پیشنهاد کردند که در صورت بازگرداندن وجوه از ارائه شکایت صرف نظر کنند و اعلام کردند ممکن است مبلغ کمی به عنوان جایزه برای بازگرداندن دارایی ها بپردازند.
پیامدها برای اکوسیستم دیفای
پل های بین زنجیره ای به خاطر مدل های امنیتی پیچیده و تجمع سرمایه های زیاد، هدف های اصلی هکرها شده اند. حادثه Shibarium به فهرست فزاینده ای از نفوذهای پل ها پیوست که میلیاردها دلار خسارت به اکوسیستم دیفای وارد کرده اند.
برنامه های بعدی تیم
تیم قصد دارد وجوه مدیریت استیک را پس از تکمیل انتقال امن کلیدها و تأیید یکپارچگی کنترل اعتبارسنج ها احیا کند. عملکرد کامل شبکه تنها پس از تأیید میزان هر گونه نفوذ به کلیدهای اعتبارسنج و اجرای تدابیر امنیتی اضافی از سر گرفته خواهد شد.
چرا این خبر برای معامله گران مهم است و چه چیزهایی را دنبال کنند: این نفوذ دوباره نشان می دهد که پل های بین زنجیره ای نقاط حساس اکوسیستم کریپتو هستند و هر حمله می تواند نوسان و عدم اطمینان شدیدی در قیمت توکن های مرتبط ایجاد کند. معامله گران باید اعلامیه های رسمی تیم Shibarium و گزارش های شرکت های امنیتی Hexens، Seal 911 و PeckShield را دنبال کنند، تراکنش های بزرگ مربوط به آدرس مهاجم را رصد کنند و اخبار درباره بازگرداندن وجوه یا هر پیشنهاد جایزه را پیگیری کنند. از منظر قیمتی، برای ETH سطوح حمایتی نزدیک کف نوسانی اخیر و مقاومت در نواحی سقف قبلی مهم خواهند بود؛ برای SHIB مراقب سطوح روانی و حرکت نهنگ ها باشید. همچنین تکمیل انتقال ایمن کلیدها و تایید عدم نفوذ کامل کلیدها از رویدادهای کلیدی است که می تواند تاثیر قوی بر بازار داشته باشد.
