Le pont cross-chain reliant le réseau Shibarium Layer 2 à Ethereum a été victime d'une attaque par Prêts Flash soigneusement orchestrée le 12 septembre, entraînant une perte d'environ 2,4 millions de dollars d'actifs. L'équipe de développement de Shiba Inu (SHIB) a gelé d'urgence certaines fonctionnalités du réseau et a verrouillé 4,6 millions de jetons BONE utilisés par les hackers pour empêcher d'autres actions malveillantes.
détails de l'attaque : le hacker a pris le contrôle des validateurs
Selon les explications officielles, l'attaquant a emprunté 4,6 millions de BONE (jeton de gouvernance de Shibarium) via des Prêts Flash et a obtenu 10 des 12 clés de signature des validateurs, contrôlant ainsi plus des deux tiers des droits de vote.
Ensuite, les hackers ont utilisé ce droit pour voler environ 224,57 ETH et environ 92,6 milliards de SHIB du contrat du pont Shibarium, d'une valeur totale d'environ 2,4 millions de dollars, et les ont transférés vers une adresse de portefeuille sous leur contrôle.
Mesures prises par l'équipe de développement
Pour éviter d'autres pertes, les développeurs de Shiba Inu ont immédiatement :
-
Suspension des fonctions de mise en jeu et de désengagement
-
Verrouiller les jetons BONE empruntés par les hackers (sous l'influence du délai de désengagement)
-
Contacter les autorités et indiquer que si le hacker restitue les fonds, une récompense sera offerte.
-
Inviter des entreprises de sécurité telles que Hexens, Seal 911, PeckShield à mener une enquête.
De plus, les hackers ont obtenu pour environ 700 000 dollars de jetons K9 (KNINE), mais en essayant de les vendre, K9 Finance DAO a mis leur adresse sur liste noire, rendant les jetons impossibles à encaisser.
BONE et SHIB connaissent des fluctuations de prix importantes
Selon les données de The Block, après l'attaque, le prix de BONE a grimpé de 0,165 $ à 0,294 $ en une heure, puis est redescendu à 0,202 $.
Le prix de SHIB a augmenté de 4,5 % au cours des 24 dernières heures, ce qui montre que la réaction du marché à l'événement est relativement limitée.
Développeur : attaque ou planifiée depuis des mois
Le développeur principal de Shiba Inu, Kaal Dhairya, a déclaré sur X (anciennement Twitter) que cette attaque par prêts flash était « extrêmement complexe » et aurait pu être planifiée pendant des mois. Il a souligné que l'équipe continuera à renforcer la sécurité du réseau et a appelé la communauté à rester vigilante.
Conclusion
L'attaque par prêts flash sur le pont de Shibarium souligne à nouveau les risques de sécurité des ponts cross-chain dans l'écosystème cryptographique. Bien que l'équipe de développement ait rapidement agi pour limiter les pertes, l'incident a néanmoins eu un impact sur le sentiment du marché de BONE et SHIB. Avec le renforcement des audits de sécurité et des mécanismes de défense, la manière de trouver un équilibre entre décentralisation et sécurité sera un sujet central auquel l'ensemble du domaine DeFi devra faire face à l'avenir.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
