Ibahagi ang artikulong ito
Tumataas ang Presyo ng BONE ng 40% Pagkatapos ng Shibarium Flash Loan Exploit
Gumamit ng flash loan ang attacker para bumili ng 4.6 milyong BONE token, makakuha ng mayoryang validator power, at siphon asset mula sa tulay.
Set 13, 2025, 11:43 a.m. Isinalin ng AI
Gawin kaming preferred sa Google
Ano ang dapat malaman:
- Ang Shibarium, ang layer-2 na network ng Shiba Inu, ay tinamaan ng isang pinagsama-samang pagsasamantala na nagbigay-daan sa isang umaatake na magkaroon ng kontrol sa isang validator at maubos ang mga asset mula sa tulay nito, na may tinantyang pagkalugi NEAR $3 milyon.
- Gumamit ng flash loan ang attacker para bumili ng 4.6 milyong BONE token, makakuha ng mayoryang validator power, at siphon asset mula sa tulay.
- Ang Shibarium team ay nag-pause ng staking operations, naglipat ng mga pondo sa isang secure na hardware wallet, at naglunsad ng imbestigasyon, at nag-alok sa attacker ng potensyal na deal.
Ang layer-2 network ng Shiba Inu, ang Shibarium, ay tinamaan ng isang pinagsama-samang pagsasamantala na nakakita ng isang umaatake na gumamit ng isang flash loan upang makakuha ng kontrol sa isang validator, alisin ang mga asset mula sa tulay nito at mag-trigger ng pansamantalang pagsara ng mga operasyon ng staking.
Ang umaatake, ayon sa Shibarium developer na si Kaal Dhariya, bumili ng 4.6 milyong BONE, ang token ng pamamahala ng layer-2 network ng Shiba Inu, gamit ang isang flash loan. Ang attacker ay nagkaroon ng access sa validator signing keys para makuha ang mayorya ng validator power.
Ipagpatuloy Ang Kwento Sa Baba
Huwag palampasin ang isa pang kuwento.Mag-subscribe sa Crypto Daybook Americas Newsletter ngayon. Tingnan lahat ng newsletter
Gamit ang kapangyarihang iyon, nilagdaan ng attacker ang isang mapanlinlang na estado ng network at nagsipsip ng mga asset mula sa tulay ng Shibarium, na nag-uugnay dito sa Ethereum network.
Dahil ang BONE ay nakataya pa rin at napapailalim sa isang unstaking delay, ang mga pondo ay nananatiling naka-lock, na nagbibigay sa mga developer ng isang makitid na window upang tumugon at i-freeze ang mga pondo, sabi ni Dhariya.
Na-pause na ngayon ng Shibarium team ang lahat ng stake at unstake functionality, inilipat ang natitirang mga pondo sa isang hardware wallet na protektado ng 6-of-9 multisig setup at naglunsad ng internal na pagsisiyasat.
Hindi pa rin malinaw kung ang paglabag ay nagmula sa isang nakompromisong server o isang developer machine. Habang ang kabuuang pagkalugi ay T naisulong, transaksyon ang data ay nagmumungkahi na sila ay NEAR sa $3 milyon.
Nakikipagtulungan ang team sa mga security firm na Hexens, Seal 911 at PeckShield, at inalerto ang pagpapatupad ng batas. Ngunit nag-extend din ang mga developer ng peace offering sa attacker.
"Nakipag-ugnayan ang mga awtoridad. Gayunpaman, bukas kami sa pakikipagnegosasyon nang may mabuting loob sa umaatake: kung ibinalik ang mga pondo, hindi kami magsasampa ng anumang mga kaso at handang isaalang-alang ang isang maliit na pabuya," isinulat ni Dhariya sa X.
Ang presyo ng BONE ay tumalon kaagad pagkatapos ng pag-atake at sa ONE punto ay nakita ang halaga nito na higit sa doble, bago ang isang pagwawasto ay nakita itong lumipat sa isang pagtaas ng humigit-kumulang 40% mula noong pagsasamantala. Ang SHIB ay tumaas ng higit sa 8%.
