Shibarium, 10 Doğrulayıcı Anahtarının Tehlikeye Girmesinin Ardından $2.4M Hızlı Kredi İstismarı ile Vuruldu

Shibarium, 12 doğrulayıcı anahtarın 10'unu kontrol altına alan bir saldırganın ardından 2.4 milyon $ kaybetti.

Geliştiriciler staking'i duraklatarak fonları daha fazla zarar görmesini engellemek için güvenli bir cüzdana taşıdı.

Çalınan varlıkları yasal işlem başlatmadan geri almak için 23.000 $ ödül teklif edildi.

Shiba Inu'nun Shibarium ağı Cuma günü büyük bir güvenlik ihlali yaşadı. Bir saldırgan, 4.6 milyon BONE tokeni ödünç almak için bir flash kredi kullandı. Bu, onların 12 doğrulayıcı imza anahtarının 10'unu kontrol etmelerini sağladı. Üçte iki kontrol ile, saldırgan kötü niyetli işlemleri yetkilendirdi.

İhlal, yaklaşık 224.57 ETH ve 92.6 milyar SHIB tokeninin kaybına neden oldu. Bu varlıklar hızla saldırganın kendi adresine taşındı. İstismar, doğrulayıcı konsensüsüne dayanan Shibarium'un çapraz zincir köprü altyapısını etkiledi.

Yanıt Önlemleri ve Kontrol Adımları

Shiba Inu geliştiricileri, anahtar ağ fonksiyonlarını durdurarak yanıt verdiler. Önlem olarak staking ve unstaking işlemlerini dondurdular. Ardından ekip, kalan doğrulayıcı fonlarını bir donanım cüzdanında güvence altına aldı. Cüzdan, daha fazla yetkisiz erişimi önlemek için 6'dan 9'a çoklu imza (multisig) yapılandırması kullanıyor.

Çalınan BONE tokenleri, staking çıkışındaki gecikmeler nedeniyle kilitli kalmaya devam ediyor. Bu mekanizma, saldırganın bunları hemen kullanmasını veya transfer etmesini engelliyor. Geliştiriciler, bu gecikmeyi saldırganı izlemek ve hareketleri takip etmek için kullanıyorlar.

Güvenlik firmaları Hexens, Seal 911 ve PeckShield soruşturmaya katıldılar. İhlali, bir sunucu zafiyeti mi yoksa bir geliştirici cihazından mı kaynaklandığını belirlemek için analiz ediyorlar.

Prim Büyütme Teklifi ve Müzakere Çabaları

Shiba Inu ekibi, olayı bildirmek için yetkililerle iletişime geçti. Ancak, konuyu doğrudan çözmeye açık kalıyorlar. Ekip, saldırgana varlık kurtarma için 5 ETH, yani yaklaşık 23.000 $, değerinde bir ödül teklif etti.

Ödül, yedi gün sonra şartların değişeceği şekilde 30 gün boyunca açık kalacaktır. Geliştiriciler, teklifin kabul edilmesinden sonra geri dönüşü olmayan bir hale geleceğini vurguladılar. Protokol, fonlar iade edilirse konuyu hukuki işlem olmaksızın çözmeyi amaçlamaktadır.

Zararın daha fazla önlenmesi için çabalar devam ediyor. Ekip, doğrulayıcı kontrolü tamamen yeniden güvence altına alındığında işlevselliği geri kazandırmayı planlıyor. Saldırı, çapraz zincir DeFi köprüleri arasındaki sürekli güvenlik risklerini vurguluyor.

Piyasa Tepkisi ve Ağ Etkisi

Saldırının ardından, Shiba Inu ekosistemindeki tokenler fiyat düşüşleri yaşadı. SHIB %7 azalarak $0.0000145'ten $0.0000131'e düştü. BONE ise daha sert bir düşüş yaşadı ve %38 azalarak $0.19'a geriledi. K9 Finance (KNINE) da %10 düştü ve bu daha geniş bir piyasa endişesini gösteriyor.

Shibarium ekibi, ağ güvenliğinin öncelikli öncelikleri olmaya devam ettiğini belirtti. Haziran ayında, Shiba Inu, geliştiricilere rehberlik etmek ve Ethereum Layer 2 ağında daha kolay doğrulayıcı kurulumu desteklemek için Shibarium merkezini güncelledi. Tam bir değerlendirme ve artan güvenlik önlemlerinin kurulumu, tam operasyonların geri dönmesini sağlayacaktır. Bu durum, merkeziyetsiz ağlarda güçlü doğrulayıcı güvenliğine olan ihtiyacı vurgulamaktadır.