Shiba Inu ekosistemi, Shibarium’un köprüsünde gerçekleşen bir saldırının 1 milyon Dolar’dan fazla BONE token’ı çalmaya çalışmasının ardından inceleme altında.
Zincir üstü veriler, yaklaşık 4,6 milyon BONE’un taşınmaya çalışıldığını ve bu durumun projenin geliştiricilerinin hemen tepkisini çektiğini gösterdi.
SponsoredShiba Inu Bridge Açığı Büyük ShibaSwap Yükseltmesiyle Aynı Zamana Denk Geldi
13 Eylül’de Shiba Inu geliştiricisi Kaal Dhairya, açıkladı ki bu saldırı, temel protokolde bir hata değildi. Bunun yerine, saldırganın doğrulayıcı anahtarlarını ele geçirdiğini ve bu sayede sahte bir ağ durumu onaylayabildiğini belirtti.
Bu hamle, bir flash loan ile mümkün kılındı ve köprünün tasarımına dair derin bir anlayış ve aylarca süren bir hazırlığı işaret ediyor.
Topluluk içindeki bağımsız araştırmacılar, operasyonun nasıl gerçekleştiğini bir araya getirdi.
K9 FinanceDAO katkıcısı Buzz’a göre, saldırgan ShibaSwap üzerinde bir flash loan kullanarak milyonlarca BONE satın aldı ve geçici olarak doğrulayıcı etkisi kazandı.
Bu payla, kötü niyetli işlemi geçirdiler ve aynı anda köprüden çekilen fonlarla krediyi geri ödediler.
Toplamda, blockchain kayıtları 224,57 ETH ve 92,6 milyar SHIB token’ının çekildiğini gösteriyor.
Bu arada, yaklaşık 216 ETH krediyi kapatmak için geri dönerken, yetkilendirilmiş BONE, unstaking gecikmeleri nedeniyle sıkıştı. Geliştiriciler, bu token’lar çekilmeden önce dondurdu.
Saldırgan ayrıca yaklaşık 700.000 Dolar değerinde KNINE token satmaya çalıştı. Bu girişim, K9 DAO’nun multisig cüzdanı kara listeye almasıyla durduruldu.
SponsoredShiba Inu geliştiricileri, saldırının etkisini sınırlamak için staking işlemlerini askıya aldı. Ayrıca stake yöneticisi fonlarını altıdan dokuzuna multisig ile güvence altına alınmış bir donanım cüzdanına taşıdılar.
Dhairya, bu önlemleri yeni anahtarlar güvenli bir şekilde dağıtılana ve olayın tam kapsamı doğrulanana kadar geçici olarak nitelendirdi.
Bu ihlal, büyük bir ShibaSwap güncellemesinin yayına girmesiyle aynı zamana denk geldi. Yeni sürüm, Ethereum’dan Polygon, Arbitrum, Base ve diğer ağlara kadar uzanarak harici köprüler olmadan doğrudan token takaslarına olanak tanıyor.
Shiba Inu ekosistem lideri Lucie, güncellemenin ShibaSwap’in likidite çekme rolünü güçlendirdiğini ve daha derin Shibarium entegrasyonu için zemin hazırladığını söyledi.
Sponsored Sponsored“Bu güncelleme, ShibaSwap’i büyük blockchain’lerden likidite çekmek için konumlandırırken Shibarium entegrasyonunun yolunu açıyor. Shib Ekosistemini, topluluk kültürünü ciddi finansal altyapı ile birleştiren bir ağ olarak güçlendiriyor,” dedi Lucie belirtti.