ผู้โจมตีได้รับการควบคุมผู้ตรวจสอบสองในสามโดยการกู้ยืม 4.6M BONE โดยนำเงิน 2.4M ดอลลาร์ใน ETH และ SHIB ไปหมด
โทเค็น KNINE มูลค่า 700,000 ดอลลาร์ถูกยึด แต่ถูกขึ้นบัญชีดำโดย K9 Finance DAO ซึ่งขัดขวางการชำระบัญชี.
นักพัฒนาหยุดการสเต็กกิ้ง ปกป้องกุญแจผู้ตรวจสอบ และได้เชิญ Hexens, Seal 911, และ PeckShield มาเพื่อทำการสอบสวน.
สะพาน Shibarium ซึ่งเชื่อมโยงเครือข่าย Layer 2 กับ Ethereum ถูกโจมตีเมื่อวันศุกร์ในเหตุการณ์การโจมตีแบบ flash loan ที่ทำให้มีการสูญเสียสินทรัพย์ไป 2.4 ล้านดอลลาร์ นักพัฒนาสำหรับระบบนิเวศ Shiba Inu กล่าวว่าการเกิดเหตุการณ์นี้ทำให้พวกเขาต้องหยุดการให้รางวัล การถอดรางวัล และฟังก์ชันที่เกี่ยวข้องในขณะที่กุญแจของผู้ตรวจสอบถูกป้องกัน
ตามที่วิศวกรโครงการกล่าว ผู้โจมตีได้ยืมโทเคน BONE จำนวน 4.6 ล้านโทเคนผ่านการกู้ยืมแบบฟลัชและได้รับการควบคุมการเข้าถึงผู้ตรวจสอบชั่วคราว โดยการควบคุมกุญแจการลงนามของผู้ตรวจสอบสิบในสิบสองตัว ผู้โจมตีจึงได้เสียงข้างมากสองในสามและเปลี่ยนเส้นทางเงินทุนจากสัญญาเชื่อมโยง บันทึกแสดงให้เห็นว่า ETH จำนวน 224.57 และ SHIB จำนวน 92.6 พันล้านถูกลบออก ซึ่งมีมูลค่าประมาณ 2.4 ล้านดอลลาร์.
ผลกระทบต่อโทเค็นและการดำเนินงานของผู้ตรวจสอบ
นักพัฒนายืนยันว่าโทเค็น BONE ที่ถูกยืมมานั้นถูกล็อคทันทีเนื่องจากความล่าช้าในการสเตค ทำให้ผู้โจมตีไม่สามารถรักษาอิทธิพลได้ ราคาของ BONE ขึ้นสูงในช่วงแรกเมื่อกิจกรรมการซื้อขายเพิ่มขึ้น แต่ก็ลดลงอย่างรวดเร็วเมื่อข่าวเกี่ยวกับการโจมตีแพร่กระจายออกไป.
เหตุการณ์นี้ยังเกี่ยวข้องกับโทเค็นการปกครองของ K9 Finance คือ KNINE ผู้โจมตีได้รับ KNINE มูลค่าประมาณ 700,000 ดอลลาร์ แต่ถูกบล็อกไม่ให้ขายสินทรัพย์ดังกล่าว DAOs ของ K9 Finance ได้ขึ้นบัญชีดำกระเป๋าเงิน ทำให้โทเค็นเหล่านั้นไม่สามารถขายได้ในตลาดเปิด.
มาตรการฉุกเฉินและการตรวจสอบ
หลังจากการละเมิดนักพัฒนาของ Shiba Inu ได้จ้างบริษัทความปลอดภัยภายนอก รวมถึง Hexens, Seal 911 และ PeckShield เพื่อวิเคราะห์การโจมตี นักสืบกำลังตรวจสอบว่าการเข้าถึงของผู้ตรวจสอบถูกจัดการอย่างไรและการป้องกันไม่สามารถป้องกันการถอนเงินที่ไม่ได้รับอนุญาตได้อย่างไร.
Kaal Dhairya, นักพัฒนาซอฟต์แวร์อาวุโสในระบบ กล่าวว่า การดำเนินการเงินกู้ด่วนถูกมองว่ามีโครงสร้างที่สูงและอาจได้รับการเตรียมการมาหลายเดือนก่อนหน้านี้ เขายืนยันว่าหน่วยงานด้านกฎหมายได้รับข้อมูลเกี่ยวกับเหตุการณ์นี้ นักพัฒนายังแสดงความเต็มใจที่จะเจรจากับผู้โจมตีหากเงินทุนถูกส่งคืน รวมถึงความเป็นไปได้ในการให้รางวัล.
เหตุการณ์นี้เน้นย้ำถึงความเสี่ยงที่ยังคงมีอยู่ต่อสะพานข้ามบล็อกเชนและโครงสร้างการบริหารที่อิงจากผู้ตรวจสอบ ในกรณีนี้ การควบคุมคีย์ของผู้ตรวจสอบทำให้สามารถดำเนินการถอนเงินได้อย่างรวดเร็วซึ่งทำให้การป้องกันถูกกดดัน ในขณะที่การดำเนินการในทันทีช่วยจำกัดการสูญเสียเพิ่มเติม การละเมิดนี้แสดงให้เห็นถึงช่องโหว่ที่ผู้โจมตียังคงใช้ประโยชน์ในระบบที่กระจายอำนาจ นักพัฒนาระบุว่าได้มีการดำเนินการเพิ่มเติมเพื่อปกป้องการเข้าถึงของผู้ตรวจสอบและป้องกันการโจมตีที่คล้ายกันในอนาคต การสอบสวนยังคงดำเนินอยู่ในขณะที่ชุมชนติดตามดูว่าทุนที่ถูกขโมยจะเคลื่อนย้ายผ่านเครือข่ายอื่นหรือไม่.
