Shibarium Khối Tấn công Flash Loan Phức tạp Nhắm đến Hàng triệu BONE TOKEN

Shibarium đã đóng băng 4.6M BONE sau khi một kẻ tấn công khai thác khóa xác thực nhưng không rút được do các khóa ủy quyền.

Các biện pháp bảo vệ khẩn cấp đã tạm dừng chức năng đặt cược và chuyển tiền vào ví phần cứng dưới multisig để xác minh bảo mật.

Các cuộc điều tra liên quan đến Hexens, Seal 911, PeckShield và các cơ quan chức năng, với các cuộc đàm phán mở nếu số tiền bị đánh cắp được trả lại.

Shibarium đã đối mặt với một thách thức bảo mật lớn sau khi một cuộc tấn công vay nhanh cố gắng đánh cắp hàng triệu token BONE. Sự cố này, được nhà phát triển chính Kaal Dhairya tiết lộ, liên quan đến việc kẻ tấn công đã truy cập vào các khóa ký xác thực và cố gắng rút 4,6 triệu BONE từ cầu.

Tuy nhiên, nỗ lực này đã thất bại vì các token đã được ủy quyền và khóa dưới Validator 1, khiến kẻ tấn công không thể rút tài sản. Sự khóa này cho phép đội ngũ phát triển hành động nhanh chóng và bảo vệ hệ sinh thái.

Chi tiết về vụ vi phạm không thành công

Theo Dhairya, kẻ tấn công đã sử dụng một khoản vay tức thời để thu mua số lượng BONE lớn trước khi khai thác quyền kiểm soát của các validator. Với quyền lực validator chiếm ưu thế, kẻ tấn công đã ký một trạng thái độc hại để khởi động việc rút tài sản.

Đáng chú ý, thiết kế của quy trình ủy quyền đã trì hoãn việc rút vốn, tạo điều kiện cho đội ngũ khóa các token mục tiêu. Việc xâm phạm, được miêu tả là rất tinh vi, có thể đã được lên kế hoạch từ nhiều tháng trước.

Dhairya nhấn mạnh rằng các biện pháp bảo mật hiện có đã ngăn chặn tổn thất đáng kể. Ông xác nhận rằng các hành động ngay lập tức đã được thực hiện để đảm bảo kiểm soát xác thực và bảo vệ quỹ cộng đồng còn lại.

Biện pháp bảo vệ khẩn cấp được giới thiệu

Để đáp ứng với sự cố, nhóm đã tạm dừng các chức năng stake và unstake như một biện pháp phòng ngừa. Quỹ quản lý stake đã được chuyển từ hợp đồng proxy vào một ví phần cứng được giám sát bởi một multisig 6/9 đáng tin cậy. Hành động này, mặc dù tạm thời, đã đảm bảo rằng các rủi ro liên quan đến khóa xác thực được kiểm soát.

Hơn nữa, Dhairya xác nhận rằng các quỹ này chỉ sẽ được hoàn trả khi các chuyển giao khóa an toàn hoàn tất và kiểm soát validator được xác minh đầy đủ. Ông nhấn mạnh rằng sự an toàn của tài sản cộng đồng vẫn là ưu tiên hàng đầu trong suốt quá trình điều tra đang diễn ra.

Cuộc điều tra và Các bước tiếp theo

Nguồn gốc của sự thỏa hiệp vẫn chưa được xác nhận, với nhiều khả năng từ một máy chủ bị xâm phạm đến một máy tính của nhà phát triển bị thỏa hiệp. Các đối tác bảo mật bao gồm Hexens, Seal 911 và PeckShield đang tích cực làm việc với đội ngũ để khám phá nguồn gốc.

Các cơ quan chức năng đã được liên hệ và các cuộc điều tra chính thức đang diễn ra. Tuy nhiên, Dhairya cho biết rằng việc thương lượng vẫn có thể xảy ra. Nếu kẻ tấn công trả lại số tiền, sẽ không có cáo buộc pháp lý nào được đưa ra, và một khoản tiền thưởng nhỏ có thể được xem xét.

Hiện tại, số tiền bị xâm phạm vẫn đang bị đóng băng, và các cập nhật minh bạch hơn sẽ được mong đợi khi cuộc điều tra tiến triển.

Bài viết "Shibarium Chặn Cuộc Tấn Công Flash Loan Tinh Vi Nhắm Đến Hàng Triệu BONE Tokens" xuất hiện trên Crypto Front News. Truy cập trang web của chúng tôi để đọc thêm nhiều bài viết thú vị về tiền điện tử, công nghệ blockchain và tài sản kỹ thuật số.