Хакеры нанесли удар по мосту Shibarium: утечка $2,3 млн в результате сложной атаки с флеш-кредитами

В ходе тщательно спланированной атаки с использованием флеш-кредита хакер сумел похитить около $2,3 миллионов в ETH и SHIB из моста Shibarium, который связывает L2-сеть с Ethereum.

По предположениям команды Shiba Inu, злоумышленник несколько месяцев готовился к этой операции.

Во время атаки он занял 4,6 миллиона BONE, токенов управления Shibarium, и скомпрометировал 10 из 12 ключей валидаторов сети. Овладев механизмом консенсуса, он переместил 224,57 ETH и 92,6 миллиарда SHIB из смарт-контракта моста на свой адрес.

Хакер также заполучил токены KNINE на сумму около $700,000 от проекта K9 Finance DAO в экосистеме Shibarium. Как сообщили разработчики Shiba Inu, атака затронула и токены LEASH, ROAR, TREAT, BAD и SHIFU. Однако эти активы пока что не были перемещены или проданы.

После происшествия команда приняла следующие меры:

Представители Shiba Inu подчеркнули, что злоумышленник не сможет получить доступ к 4,6 миллионам BONE — эти средства остаются делегированными валидаторам и фактически заморожены. Кроме того, хакер не сможет реализовать KNINE, так как K9 Finance DAO занес его адрес в черный список.

В ближайшие дни команда планирует:

Напомним, что в сентябре злоумышленники похитили 192,600 SOL на сумму $41 миллиона из швейцарской криптоплатформы SwissBorg и взломали DeFi-платформу Nemo, на которой также было похищено $2,4 миллиона.