Shibarium Terkena Eksploitasi Pinjaman Flash Senilai $2,4 Juta Setelah 10 Kunci Validator Dikompromikan

Shibarium kehilangan $2,4 juta setelah seorang penyerang menguasai 10 dari 12 kunci validator.

Pengembang menghentikan staking dan memindahkan dana ke dompet yang aman untuk menghentikan kerusakan lebih lanjut.

Sebesar $23.000 hadiah ditawarkan untuk memulihkan aset yang dicuri tanpa melibatkan tindakan hukum.

Jaringan Shibarium milik Shiba Inu mengalami pelanggaran keamanan besar pada hari Jumat. Seorang penyerang menggunakan pinjaman kilat untuk meminjam 4,6 juta token BONE. Ini memungkinkan mereka menguasai 10 dari 12 kunci tanda tangan validator. Dengan kontrol dua pertiga, penyerang mengotorisasi transaksi jahat.

Kebocoran tersebut menyebabkan kehilangan sekitar 224,57 ETH dan 92,6 miliar token SHIB. Aset-aset ini segera dipindahkan ke alamat penyerang. Eksploitasi ini berdampak pada infrastruktur jembatan lintas rantai Shibarium, yang bergantung pada konsensus validator.

Langkah Tanggapan dan Langkah Penahanan

Pengembang Shiba Inu merespons dengan menghentikan fungsi jaringan yang penting. Mereka membekukan operasi staking dan unstaking sebagai tindakan pencegahan. Tim kemudian mengamankan sisa dana validator di dompet perangkat keras. Dompet tersebut menggunakan pengaturan multisig 6 dari 9 untuk mencegah akses tidak sah lebih lanjut.

Token BONE yang dicuri tetap terkunci karena keterlambatan unstaking. Mekanisme ini mencegah penyerang untuk segera menggunakan atau mentransfernya. Para pengembang menggunakan keterlambatan ini untuk melacak penyerang dan memantau pergerakan.

Perusahaan keamanan Hexens, Seal 911, dan PeckShield telah bergabung dalam penyelidikan. Mereka menganalisis pelanggaran untuk menentukan apakah itu berasal dari kerentanan server atau perangkat pengembang.

Tawaran Bounty dan Upaya Negosiasi

Tim Shiba Inu telah menghubungi pihak berwenang untuk melaporkan insiden tersebut. Namun, mereka tetap terbuka untuk menyelesaikan masalah ini secara langsung. Tim tersebut menawarkan kepada penyerang hadiah sebesar 5 ETH, atau sekitar $23,000, untuk pemulihan aset.

Bounty tetap terbuka selama 30 hari, dengan syarat yang akan berubah setelah tujuh hari. Para pengembang menekankan bahwa setelah tawaran diterima, itu menjadi tidak dapat dibatalkan. Protokol bertujuan untuk menyelesaikan masalah tanpa tindakan hukum jika dana dikembalikan.

Upaya terus dilakukan untuk mencegah kerusakan lebih lanjut. Tim berencana untuk mengembalikan fungsi setelah kontrol validator sepenuhnya diamankan kembali. Serangan ini menyoroti risiko keamanan yang terus ada di seluruh jembatan DeFi lintas rantai.

Reaksi Pasar dan Dampak Jaringan

Setelah eksploitasi, token di seluruh ekosistem Shiba Inu mengalami penurunan harga. SHIB turun 7%, dari $0.0000145 menjadi $0.0000131. BONE mengalami penurunan yang lebih tajam, turun 38% menjadi $0.19. K9 Finance (KNINE) juga turun 10%, menunjukkan kekhawatiran pasar yang lebih luas.

Tim Shibarium menyatakan bahwa keamanan jaringan tetap menjadi prioritas utama. Pada bulan Juni, Shiba Inu memperbarui pusat Shibarium untuk membimbing pengembang dan mendukung pengaturan validator yang lebih mudah di jaringan Layer 2 Ethereum. Hanya evaluasi lengkap dan pemasangan langkah-langkah pengaman yang ditingkatkan yang akan mengembalikan operasi penuh. Kasus ini menyoroti kebutuhan akan keamanan validator yang kuat dalam jaringan terdesentralisasi.