Flashloan-aanval op Shibarium-brug
De Shibarium-brug, die het Layer 2-netwerk van Shiba Inu verbindt met Ethereum (ETH), werd vrijdag aangevallen. Bij de aanval gingen ongeveer 2,4 miljoen dollar aan ETH en Shiba Inu (SHIB) verloren. Hierdoor moesten de ontwikkelaars noodmaatregelen nemen. Zo werd het staken en unstaken tijdelijk gepauzeerd.
Details van de aanval
De aanvaller nam een flashloan om 4,6 miljoen BONE-tokens te lenen. BONE is het governance-token van Shibarium. Met deze tokens kreeg de aanvaller controle over 10 van de 12 validator-sleutels. Dit gaf hen een tweederde meerderheid op het netwerk.
Vervolgens werden 224,57 ETH en 92,6 miljard SHIB van de brug naar de eigen wallet van de aanvaller gestuurd. Daarnaast werden KNINE-tokens ter waarde van ongeveer 700.000 dollar gestolen van K9 Finance. Pogingen om deze tokens te verkopen mislukten. De K9 Finance DAO zette de wallet van de aanvaller op een zwarte lijst, waardoor de tokens onsellable werden.
Kaal Dhairya, een hoofdontwikkelaar van Shiba Inu, noemde de aanval op X “gesofisticeerd en waarschijnlijk maandenlang gepland”. Hij bevestigde dat de autoriteiten zijn ingeschakeld. De ontwikkelaars overwegen een beloning als de gestolen fondsen worden teruggegeven.
Reactie van de ontwikkelaars
- Staken en unstaken werden gepauzeerd. Dit bevroor ook de geleende BONE-tokens vanwege de unstaking-vertraging.
- De stake manager-fondsen werden overgezet naar een hardware wallet. Deze wordt beheerd door een vertrouwd 6-uit-9 multisig-team.
- Beveiligingsbedrijven Hexens, Seal 911 en PeckShield onderzochten de inbraak.
Dhairya gaf aan dat de oorzaak van de inbraak nog onbekend is. Het is onduidelijk of een server of een ontwikkelaarsmachine is gecompromitteerd. De ontwikkelaars zijn nu in “schadebeperking”-modus.
Effect op de markt
De aanval zorgde voor een koersstijging van BONE van 0,165 naar 0,294 dollar binnen een uur. Daarna daalde de prijs naar ongeveer 0,202 dollar en staat nu 5% lager op 0,19 dollar. SHIB steeg in 24 uur met 4,5%, maar is nu ook 5% lager.
De Shiba Inu-ontwikkelaars lieten weten dat alle stake manager-fondsen volledig worden hersteld zodra de controle over de validators is bevestigd en de sleutels zijn overgedragen.
