Shibarium Köprüsü $2.4 Milyonluk Anlık Kredi Saldırısına Uğradı

Saldırgan, 4.6M BONE borç alarak iki üçüncü validator kontrolünü ele geçirdi ve $2.4M ETH ve SHIB boşalttı.

K9 Finance DAO tarafından kara listeye alınan 700K $ değerinde KNINE token'ları el konuldu ve likidasyon engellendi.

Geliştiriciler staking'i duraklattı, doğrulayıcı anahtarlarını güvence altına aldı ve araştırma için Hexens, Seal 911 ve PeckShield'i görevlendirdi.

Shibarium köprüsü, Layer 2 ağını Ethereum'a bağlayan köprü, Cuma günü 2.4 milyon $ değerinde varlık çalan bir flash loan saldırısıyla ihlal edildi. Shiba Inu ekosisteminin geliştiricileri, olayın doğrulayıcı anahtarları güvence altına alınırken staking, unstaking ve ilgili işlevleri durdurmak zorunda kaldıklarını söyledi.

Proje mühendislerine göre, saldırgan 4.6 milyon BONE token'ı bir flash kredi aracılığıyla borç aldı ve geçici olarak doğrulayıcı erişimini kontrol altına aldı. On iki doğrulayıcı imza anahtarından onunu kontrol ederek, saldırgan iki üçüncülük çoğunluğunu elde etti ve köprü sözleşmesinden fonları yönlendirdi. Kayıtlar, yaklaşık 2.4 milyon dolar değerinde 224.57 ETH ve 92.6 milyar SHIB'in kaldırıldığını gösteriyor.

Tokenler ve Doğrulayıcı Operasyonları Üzerindeki Etki

Geliştiriciler, borç alınan BONE tokenlerinin, saldırganın etkisini sürdürmesini engelleyen staking gecikmeleri nedeniyle hemen kilitlenmiş olduğunu doğruladı. BONE'un fiyatı, ticaret faaliyetlerinin artmasıyla başlangıçta fırladı ancak istismarın haberi yayıldıkça hızla düştü.

Olay aynı zamanda K9 Finance'ın yönetim token'ı KNINE'ı da içeriyordu. Saldırgan yaklaşık 700.000 dolar değerinde KNINE elde etti ancak varlıkları tasfiye etmesi engellendi. K9 Finance DAO, cüzdanı kara listeye aldı ve bu token'ların açık piyasada satılmasını imkansız hale getirdi.

Acil Önlemler ve Soruşturma

İhlalin ardından, Shiba Inu geliştiricileri Hexens, Seal 911 ve PeckShield gibi dış güvenlik firmalarıyla iş birliği yaparak açığı analiz etmesini sağladı. Soruşturmacılar, doğrulayıcı erişimin nasıl manipüle edildiğini ve korumaların yetkisiz çekimleri önlemede nasıl başarısız olduğunu inceliyor.

Sistemden kıdemli bir geliştirici olan Kaal Dhairya, flash kredi işleminin oldukça yapılandırılmış olarak görüldüğünü ve muhtemelen aylar önceden hazırlandığını söyledi. Olaydan güvenlik güçlerinin haberdar edildiğini doğruladı. Geliştiriciler ayrıca, fonların iade edilmesi durumunda saldırganla pazarlık yapma istekliliğini, ödül olasılığını da belirttiler.

Olay, çapraz zincir köprüleri ve doğrulayıcı tabanlı yönetişim yapılarının karşılaştığı sürekli riskleri vurgulamaktadır. Bu durumda, doğrulayıcı anahtarlarının kontrolü, savunmaları aşan hızlı çekim işlemlerinin gerçekleştirilmesine olanak tanıdı. Hızla alınan önlemler daha fazla kaybı sınırlasa da, ihlal, kötü niyetli kişilerin merkeziyetsiz sistemler üzerinde hala sömürdüğü zayıflıkları göstermektedir. Geliştiriciler, doğrulayıcı erişimini korumak ve gelecekte benzer saldırıları önlemek için ek önlemlerin alındığını belirtti. Topluluk, çalınan fonların diğer ağlar üzerinden hareket edip etmediğini izlerken, soruşturmalar devam etmektedir.