L’ecosistema Shiba Inu è sotto esame dopo che un exploit sul bridge di Shibarium ha tentato di sottrarre più di $1 milione in token BONE.
I dati on-chain hanno mostrato un tentativo di spostare circa 4,6 milioni di BONE, attirando immediatamente una risposta dagli sviluppatori del progetto.
SponsoredL’exploit del bridge di Shiba Inu coincide con il grande upgrade di ShibaSwap
Il 13 settembre, Kaal Dhairya, uno sviluppatore di Shiba Inu, ha spiegato che l’exploit non era un difetto nel protocollo sottostante. Invece, l’attaccante aveva ottenuto il controllo delle chiavi del validatore, il che gli ha permesso di approvare uno stato di rete fraudolento.
La manovra è stata resa possibile da un flash loan, suggerendo mesi di preparazione e una profonda comprensione del design del bridge.
Investigatori indipendenti all’interno della comunità hanno ricostruito come si è svolta l’operazione.
SponsoredSecondo Buzz, un collaboratore di K9 FinanceDAO, l’exploiter ha utilizzato un flash loan su ShibaSwap per acquistare milioni di BONE e ottenere temporaneamente influenza come validatore.
Con quella partecipazione, hanno portato a termine la transazione dannosa e contemporaneamente hanno rimborsato il prestito utilizzando i fondi sottratti dal bridge.
In totale, i registri blockchain mostrano che sono stati sottratti 224,57 ETH e 92,6 miliardi di token SHIB.
Nel frattempo, circa 216 ETH sono stati utilizzati per saldare il prestito, mentre i BONE delegati sono rimasti bloccati a causa dei ritardi nello staking. Gli sviluppatori hanno congelato quei token prima che potessero essere ritirati.
L’attaccante ha anche tentato di vendere circa $700.000 in token KNINE. Quel tentativo è stato fermato quando il multisig di K9 DAO ha deciso di inserire nella blacklist il wallet coinvolto.
Gli sviluppatori di Shiba Inu hanno sospeso le operazioni di staking per contenere l’impatto dell’exploit. Hanno anche trasferito i fondi del gestore dello stake in un hardware wallet protetto con un multisig sei-su-nove.
Dhairya ha descritto queste misure come temporanee fino a quando nuove chiavi non saranno distribuite in modo sicuro e l’intera portata dell’incidente sarà confermata.
La violazione è coincisa con il lancio di un importante aggiornamento di ShibaSwap. La nuova versione si estende oltre Ethereum a Polygon, Arbitrum, Base e altre reti, consentendo scambi diretti di token senza bridge esterni.
Lucie, una leader dell’ecosistema Shiba Inu, ha detto che l’aggiornamento rafforza il ruolo di ShibaSwap come piattaforma multi-chain progettata per attrarre liquidità mentre prepara il terreno per una più profonda integrazione con Shibarium.
“Questo aggiornamento posiziona ShibaSwap per attrarre liquidità dalle principali blockchain mentre apre la strada all’integrazione con Shibarium. Rafforza l’ecosistema Shib come una rete che connette la cultura della comunità con una seria infrastruttura finanziaria,” ha dichiarato Lucie.
