Shibarium Köprüsü Saldırısı: 2.4 Milyon Dolarlık Kayıp

Shiba Inu'nun Shibarium ağı, bir güvenlik açığı yaşadı. Bir saldırgan, 4.6 milyon BONE token ödünç almak için bir flaş kredi kullandı. Bu sayede, 12 doğrulayıcı imza anahtarından 10'unun kontrolünü ele geçirdi. İki-üçlük kontrol gücüyle saldırgan, kötü niyetli işlemler yetkilendirdi.

Saldırı, yaklaşık 224.57 ETH ve 92.6 milyar SHIB token kaybına yol açtı. Bu varlıklar hızla saldırganın adresine taşındı. Açık, doğrulayıcı mutabakatına dayanan Shibarium'un çapraz zincir köprü altyapısını etkiledi.

Shiba Inu geliştiricileri, staking ve unstaking işlemlerini durdurarak önlem aldı. Ekip daha sonra kalan doğrulayıcı fonlarını bir donanım cüzdanında güvence altına aldı. Cüzdan, daha fazla yetkisiz erişimi önlemek için 6'ya 9 çoklu imza kurulumu kullanıyor.

Çalınan BONE token'ları, unstaking gecikmeleri nedeniyle kilitli kaldı. Bu mekanizma, saldırganın bunları hemen kullanmasını veya transfer etmesini engelliyor. Geliştiriciler, saldırganı izlemek ve hareketlerini takip etmek için bu gecikmeyi kullanıyor.

Güvenlik firmaları Hexens, Seal 911 ve PeckShield de soruşturmaya katıldı. Ekip, saldırganla doğrudan çözüme ulaşma konusunda açık olduğunu belirtti. Saldırganlara, varlıkların iadesi karşılığında yaklaşık 23.000 dolar değerinde 5 ETH teklif edildi.

Saldırı sonrası, Shiba Inu ekosistemindeki token'lar fiyat düşüşleri yaşadı. SHIB %7 düşüşle 0.0000145 dolardan 0.0000131 dolara geriledi. BONE ise %38 düşüşle 0.19 dolara geriledi. K9 Finance (KNINE) da %10 düşüş gösterdi.

Shibarium ekibi, ağ güvenliğinin en önemli öncelikleri olduğunu belirtti. Haziran ayında Shiba Inu, geliştiricilere rehberlik etmek ve Ethereum Katman 2 ağında daha kolay doğrulayıcı kurulumunu desteklemek için Shibarium hub'ını güncelledi. Artırılmış güvenlik önlemlerinin tam bir değerlendirilmesi ve kurulumu, tam operasyonları geri getirecektir. Bu olay, merkeziyetsiz ağlarda güçlü doğrulayıcı güvenliğinin gerekliliğini vurgulamaktadır.