Shibarium membekukan 4,6M BONE setelah seorang penyerang mengeksploitasi kunci validator tetapi gagal menarik karena penguncian delegasi.
Fungsi taruhan yang dihentikan oleh langkah-langkah darurat dan memindahkan dana ke dompet perangkat keras di bawah multisig untuk verifikasi keamanan.
Investigasi melibatkan Hexens, Seal 911, PeckShield, dan pihak berwenang, dengan negosiasi terbuka jika dana yang dicuri dikembalikan.
Shibarium menghadapi tantangan keamanan besar setelah serangan pinjaman kilat yang mencoba mencuri jutaan token BONE. Insiden tersebut, yang diungkapkan oleh pengembang utama Kaal Dhairya, melibatkan penyerang yang mendapatkan akses ke kunci tanda tangan validator dan mencoba menguras 4,6 juta BONE dari jembatan.
Namun, upaya itu gagal karena token-token tersebut didelegasikan dan dikunci di bawah Validator 1, sehingga penyerang tidak dapat menarik aset-aset tersebut. Penguncian ini memungkinkan tim pengembang untuk bertindak cepat dan mengamankan ekosistem.
Rincian Pelanggaran yang Gagal
Menurut Dhairya, penyerang menggunakan pinjaman kilat untuk memperoleh kepemilikan BONE yang besar sebelum mengeksploitasi kontrol validator. Dengan kekuatan validator mayoritas yang diperoleh, penyerang menandatangani status jahat untuk memulai penarikan aset.
Secara signifikan, desain proses delegasi menunda pencabutan staking, menciptakan kesempatan bagi tim untuk membekukan token yang ditargetkan. Pelanggaran, yang digambarkan sebagai sangat canggih, mungkin telah direncanakan selama berbulan-bulan sebelumnya.
Dhairya menekankan bahwa langkah-langkah keamanan yang ada mencegah kerugian yang signifikan. Dia mengonfirmasi bahwa tindakan segera diambil untuk mengamankan kontrol validator dan melindungi dana komunitas yang tersisa.
Langkah-langkah Darurat Diperkenalkan
Menanggapi insiden tersebut, tim menghentikan fungsi staking dan unstaking sebagai langkah pencegahan. Dana pengelola staking dipindahkan dari kontrak proxy ke dompet perangkat keras yang diawasi oleh multisig tepercaya 6/9. Langkah ini, meskipun sementara, memastikan bahwa risiko kunci validator terkontrol.
Selain itu, Dhairya mengkonfirmasi bahwa dana ini hanya akan kembali setelah transfer kunci yang aman selesai dan kontrol validator sepenuhnya diverifikasi. Ia menekankan bahwa keamanan aset komunitas tetap menjadi prioritas utama selama penyelidikan yang sedang berlangsung.
Investigasi dan Langkah Selanjutnya
Sumber kompromi belum dikonfirmasi, dengan kemungkinan mulai dari server yang diretas hingga mesin pengembang yang terkompromi. Mitra keamanan termasuk Hexens, Seal 911, dan PeckShield sedang bekerja sama dengan tim untuk mengungkap asalnya.
Otoritas telah dihubungi, dan penyelidikan formal sedang berlangsung. Namun, Dhairya menyatakan bahwa negosiasi tetap mungkin. Jika pelaku mengembalikan dana, tidak akan ada tuntutan hukum yang diajukan, dan imbalan kecil dapat dipertimbangkan.
Untuk saat ini, dana yang terkompromi tetap dibekukan, dan pembaruan transparan lebih lanjut diharapkan seiring dengan perkembangan penyelidikan.
Posting Shibarium Memblokir Serangan Pinjaman Kilat Canggih yang Menargetkan Jutaan Token BONE muncul di Crypto Front News. Kunjungi situs web kami untuk membaca lebih banyak artikel menarik tentang cryptocurrency, teknologi blockchain, dan aset digital.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
