Le Bridge Shibarium Subit une Exploitation de 4,6 Millions de BONE, l'Équipe Gèle les Fonds

L'article Le Bridge Shibarium subit une exploitation de 4,6 millions de BONE, l'équipe vérouille les fonds est apparu en premier sur Coinpedia Fintech News

Samedi, le réseau blockchain Layer 2 de Shiba Inu, Shibarium, a subi une attaque soigneusement planifiée sur son bridge cross-chain. Mais l'équipe a pris une mesure intelligente pour empêcher le vol et a annoncé qu'elle avait verrouillé 4,6 millions de tokens BONE. 

Les attaquants empruntent 4,6 millions de tokens BONE

Le développeur de Shiba Inu, Kaal Dhairya, a confirmé la nouvelle sur son post X (anciennement Twitter). Il a déclaré que le hacker avait planifié un prêt flash où ils ont emprunté 4,6 millions de tokens BONE. Cette manœuvre a donné aux attaquants le contrôle sur des parties clés du réseau en raison de clés de validateur compromises et leur a également permis d'approuver de fausses transactions et de voler des fonds du bridge Shibarium. 

Cependant, l'équipe SHIB a déjoué les attaquants et les a empêchés de déplacer les actifs. Heureusement, comme le BONE était délégué au Validateur 1, il reste verrouillé en raison des délais de déstaking, donnant à l'équipe une chance de vérouiller ces fonds avant que les attaquants ne puissent réussir. 

Le développeur a déclaré : "Parce que le BONE était délégué au Validateur 1, il reste verrouillé (en raison des délais de déstaking), nous donnant la chance de vérouiller ces fonds." 

Action immédiate de Shibarium

En tant qu'action immédiate, Shibarium a suspendu la fonctionnalité de stake/unstake. L'équipe a également déplacé les fonds du gestionnaire de stake hors du proxy vers un portefeuille froid, qui est contrôlé par un multisig 6/9. 

Il s'agit d'une mesure temporaire de l'équipe jusqu'à ce que la confirmation complète de la sécurité des clés de validateur arrive. Au nom de l'équipe Shibarium, Dhairya a écrit : "Notre priorité absolue est de protéger le réseau et les actifs de la communauté. Nous continuerons à fournir des mises à jour transparentes au fur et à mesure que l'enquête progresse."

L'équipe va maintenant sécuriser les transferts de clés et restaurer les fonds du gestionnaire de stake une fois l'intégrité du validateur vérifiée.

Shibarium collabore avec une équipe de cybersécurité 

La source de la brèche n'a pas encore été identifiée par l'équipe, mais les enquêtes sont en cours. Shibarium s'est également associé à Hexens, Seal 911 et PeckShield, des équipes de cybersécurité sur les écosystèmes Web3 et blockchain. 

De plus, l'équipe a également confirmé qu'elle ne porterait pas plainte contre l'attaquant et est prête à négocier. Dhairya a déclaré : "Les autorités ont été contactées. Cependant, nous sommes ouverts à négocier de bonne foi avec l'attaquant : si les fonds sont restitués, nous ne porterons pas plainte et sommes prêts à envisager une petite prime."