Shibarium frappé par une exploitation de prêt flash de 2,4 millions de dollars après que 10 clés de validateur ont été compromises

Shibarium a perdu 2,4 millions de dollars après qu'un attaquant a pris le contrôle de 10 des 12 clés de validation.

Les développeurs ont suspendu le staking et ont déplacé des fonds vers un portefeuille sécurisé pour éviter d'autres dommages.

Une récompense de 23 000 $ a été offerte pour récupérer des actifs volés sans impliquer d'action légale.

Le réseau Shibarium de Shiba Inu a subi une violation de sécurité majeure vendredi. Un attaquant a utilisé un prêt flash pour emprunter 4,6 millions de tokens BONE. Cela leur a permis de prendre le contrôle de 10 des 12 clés de signature des validateurs. Avec le contrôle des deux tiers, l'attaquant a autorisé des transactions malveillantes.

La violation a entraîné la perte d'environ 224,57 ETH et de 92,6 milliards de tokens SHIB. Ces actifs ont été rapidement transférés vers l'adresse de l'attaquant. L'exploitation a eu un impact sur l'infrastructure du pont inter-chaînes de Shibarium, qui repose sur le consensus des validateurs.

Mesures de réponse et étapes de confinement

Les développeurs de Shiba Inu ont réagi en suspendant les fonctions clés du réseau. Ils ont gelé les opérations de staking et d'unstaking par mesure de précaution. L'équipe a ensuite sécurisé les fonds restants des validateurs dans un portefeuille matériel. Le portefeuille utilise une configuration multisig 6 sur 9 pour empêcher tout accès non autorisé supplémentaire.

Les tokens BONE volés restent verrouillés en raison des délais de désengagement. Ce mécanisme empêche l'attaquant de les utiliser ou de les transférer immédiatement. Les développeurs utilisent ce délai pour tracer l'attaquant et surveiller les mouvements.

Les entreprises de sécurité Hexens, Seal 911 et PeckShield ont rejoint l'enquête. Elles analysent la violation pour déterminer si elle provient d'une vulnérabilité de serveur ou d'un appareil de développeur.

Offre de prime et efforts de négociation

L'équipe de Shiba Inu a contacté les autorités pour signaler l'incident. Cependant, elle reste ouverte à la résolution directe de l'affaire. L'équipe a offert au pirate une récompense d'une valeur de 5 ETH, soit environ 23 000 $, pour la récupération des actifs.

La prime reste ouverte pendant 30 jours, avec des conditions qui doivent changer après sept jours. Les développeurs ont souligné qu'une fois l'offre acceptée, elle devient irréversible. Le protocole vise à régler la question sans action en justice si les fonds sont retournés.

Les efforts se poursuivent pour prévenir d'autres dommages. L'équipe prévoit de restaurer la fonctionnalité une fois que le contrôle des validateurs sera entièrement rétabli. L'attaque met en évidence les risques de sécurité persistants à travers les ponts DeFi inter-chaînes.

Réaction du marché et impact sur le réseau

Suite à l'exploitation, les tokens de l'écosystème Shiba Inu ont connu des baisses de prix. SHIB a diminué de 7 %, passant de 0,0000145 $ à 0,0000131 $. BONE a subi une chute plus marquée, tombant de 38 % à 0,19 $. K9 Finance (KNINE) a également chuté de 10 %, indiquant une préoccupation plus large du marché.

L'équipe de Shibarium a déclaré que la sécurité du réseau reste sa priorité absolue. En juin, Shiba Inu a mis à jour le hub Shibarium pour guider les développeurs et faciliter la configuration des validateurs sur le réseau Ethereum Layer 2. Seule une évaluation complète et une installation de mesures de protection renforcées permettront de rétablir l'ensemble des opérations. Ce cas souligne la nécessité d'une sécurité robuste des validateurs dans les réseaux décentralisés.