تمكن المهاجم من السيطرة على ثلثي المدققين من خلال اقتراض 4.6 مليون BONE، مما أدى إلى استنزاف 2.4 مليون دولار من ETH وSHIB.
تم مصادرة رموز KNINE بقيمة 700,000 دولار ولكن تم وضعها في القائمة السوداء من قبل K9 Finance DAO، مما يمنع التصفية.
أوقف المطورون عملية التخزين، وأمنوا مفاتيح المدققين، وتعاونوا مع Hexens و Seal 911 و PeckShield للتحقيق.
تم اختراق جسر Shibarium، الذي يربط شبكة Layer 2 بـ Ethereum، يوم الجمعة في هجوم قرض سريع أدى إلى سحب 2.4 مليون دولار من الأصول. قال المطورون لنظام Shiba Inu البيئي إن الحادث أجبرهم على إيقاف عملية التخزين، وإلغاء التخزين، والوظائف المتعلقة بذلك بينما تم تأمين مفاتيح المدققين.
وفقًا لمهندسي المشروع، اقترض المهاجم 4.6 مليون توكن BONE من خلال قرض فوري وتولى مؤقتًا السيطرة على الوصول إلى المدققين. من خلال التحكم في عشرة من اثني عشر مفتاح توقيع المدققين، حصل المهاجم على أغلبية الثلثين وأعاد توجيه الأموال من عقد الجسر. تُظهر السجلات أنه تم إزالة 224.57 ETH و 92.6 مليار SHIB، بقيمة تقدر بحوالي 2.4 مليون دولار.
أثر على الرموز وعمليات المدققين
أكد المطورون أن رموز BONE المستعارة تم قفلها على الفور بسبب تأخيرات في التكديس، مما منع المهاجم من الحفاظ على النفوذ. ارتفع سعر BONE في البداية مع زيادة نشاط التداول لكنه انخفض بسرعة مع انتشار أخبار الاستغلال.
تضمن الحادث أيضاً رمز الحوكمة الخاص بـ K9 Finance، KNINE. حصل المهاجم على ما يقرب من 700,000 دولار من KNINE لكنه تم منعه من تصفية الحيازات. قامت DAO الخاصة بـ K9 Finance بإدراج المحفظة في القائمة السوداء، مما جعل تلك الرموز غير قابلة للبيع في السوق المفتوحة.
التدابير الطارئة والتحقيق
بعد الاختراق، قام مطورو شيبا إينو بالتعاون مع شركات أمنية خارجية بما في ذلك هيكسنز، سيل 911، وبيك شيلد لتحليل الاستغلال. يقوم المحققون بمراجعة كيفية التلاعب في وصول المدققين وكيف فشلت الحمايات في منع السحوبات غير المصرح بها.
قال كaal Dhairya، مطور أول في النظام، إن عملية القرض السريع كانت منظمة للغاية وقد يكون تم إعدادها قبل عدة أشهر. وأكد أن وكالات إنفاذ القانون تم إبلاغها بالحادثة. كما أشار المطورون إلى استعدادهم للتفاوض مع المهاجم إذا تم إعادة الأموال، بما في ذلك إمكانية تقديم مكافأة.
تسلط الحادثة الضوء على المخاطر المستمرة التي تواجه الجسور العابرة للسلاسل وهياكل الحوكمة المعتمدة على المدققين. في هذه الحالة، سمح التحكم في مفاتيح المدققين بتنفيذ السحوبات بسرعة مما أغرق الدفاعات. بينما حدت الإجراءات الفورية من الخسائر الإضافية، فإن الاختراق يُظهر الثغرات التي يستمر المهاجمون في استغلالها عبر الأنظمة اللامركزية. صرح المطورون بأنه يتم اتخاذ تدابير إضافية لحماية وصول المدققين ومنع هجمات مماثلة في المستقبل. لا تزال التحقيقات جارية حيث تراقب المجتمع ما إذا كانت الأموال المسروقة تتحرك عبر شبكات أخرى.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
