Das Shiba Inu-Ökosystem steht unter Beobachtung, nachdem Angreifer versucht haben, mehr als 1 Million USD an BONE-Token von der die Shibarium-Brücke abzuziehen.
On-Chain-Daten zeigten einen Versuch, etwa 4,6 Million BONE zu bewegen, was sofort eine Reaktion der Entwickler des Projekts hervorrief.
SponsoredShibarium Bridge-Exploit trifft auf großes ShibaSwap-Upgrade
Am 13. September erklärte Kaal Dhairya, ein Entwickler von Shiba Inu, dass der Angriff kein Fehler im zugrunde liegenden Protokoll war. Stattdessen hatte der Angreifer Kontrolle über Validator-Schlüssel erlangt, was ihm erlaubte, einen betrügerischen Netzwerkzustand zu genehmigen.
Der Angriff wurde durch einen Flash-Kredit ermöglicht, was auf monatelange Vorbereitung und ein tiefes Verständnis des Brückendesigns hindeutet.
Unabhängige Ermittler innerhalb der Community rekonstruierten, wie die Operation ablief.
Laut Buzz, einem Mitwirkenden von K9 FinanceDAO, nutzte der Angreifer einen Flash-Kredit auf ShibaSwap, um Millionen von BONE zu kaufen und vorübergehend Validator-Einfluss zu erlangen.
Mit diesem Anteil führten sie die bösartige Transaktion durch und zahlten gleichzeitig den Kredit mit Mitteln zurück, die von der Brücke abgezogen wurden.
SponsoredInsgesamt zeigen Blockchain-Aufzeichnungen, dass 224,57 ETH und 92,6 Milliarden SHIB-Token abgezogen wurden.
Unterdessen gingen etwa 216 ETH zurück, um den Kredit zu begleichen, während die delegierten BONE durch Unstaking-Verzögerungen blockiert blieben. Entwickler froren diese Token ein, bevor sie abgehoben werden konnten.
Der Angreifer versuchte auch, etwa 700.000 USD an KNINE-Token zu verkaufen. Dieser Versuch wurde gestoppt, als K9 DAO’s Multisig das beteiligte Wallet auf die schwarze Liste setzte.
Shiba Inu-Entwickler haben Staking-Operationen ausgesetzt, um die Auswirkungen des Angriffs einzudämmen. Sie haben auch die Stake-Manager-Fonds in eine Hardware-Wallet mit einem Sechs-von-Neun-Multisig verschoben.
Dhairya beschrieb diese Maßnahmen als vorübergehend, bis neue Schlüssel sicher verteilt und das volle Ausmaß des Vorfalls bestätigt ist.
Der Angriff fiel mit der Einführung eines großen ShibaSwap-Updates zusammen. Die neue Version erweitert sich über Ethereum hinaus auf Polygon, Arbitrum, Base und andere Netzwerke, was direkte Token-Swaps ohne externe Brücken ermöglicht.
Lucie, eine Leiterin des Shiba Inu-Ökosystems, sagte, das Upgrade stärkt die Rolle von ShibaSwap als Multi-Chain-Plattform, die darauf ausgelegt ist, Liquidität anzuziehen und den Weg für eine tiefere Shibarium-Integration zu ebnen.
„Dieses Upgrade positioniert ShibaSwap, um Liquidität von großen Blockchains anzuziehen, während es den Weg für die Shibarium-Integration ebnet. Es stärkt das Shib-Ökosystem als ein Netzwerk, das Community-Kultur mit ernsthafter Finanzinfrastruktur verbindet“, erklärte Lucie.
