Хакери атакував міст Shibarium, використавши вразливість у системі та отримавши доступ до ключів більшості валідаторів. Зловмиснику вдалося вивести криптовалюту на суму близько $2,4 млн.
Зазначається, що зловмисник отримав доступ до ключів підпису 10 із 12 валідаторів, тоді як лише K9 Finance і Unification відмовилися підтримати транзакцію.
Хакер використав кошти мосту для покупки 4,6 млн BONE в одній транзакції, що тимчасово дало йому право голосу валідатора. Завдяки цьому він підписав шкідливий контракт і вивів активи на суму близько $2,4 млн: 224,57 ETH і 92,6 млрд SHIB.
Додатково він намагався продати приблизно $700 000 у KNINE, але ці спроби зазнали невдачі після того, як K9 Finance заніс його адресу до “чорного списку”. Інші токени, зокрема LEASH, ROAR, TREAT, BAD і SHIFU, наразі не постраждали.
Реакція розробників
У відповідь на інцидент команда Shiba Inu призупинила функції стейкінгу та анстейкінгу, фактично заморозивши запозичені BONE, які перебували у стані відкладеного анстейкінгу.
Також розробники оголосили про плани:
- провести безпечну зміну ключів валідаторів;
- після перевірки цілісності системи повернути кошти у стейк-менеджер;
- співпрацювати з правоохоронцями та навіть домовитися зі зловмисником у разі повернення активів.
