Shibarium Köprüsü Saldırısı: 2.4 Milyon Dolarlık Kayıp ve Acil Önlemler

Shiba Inu ekosisteminin Layer 2 ağı Shibarium'daki köprü, bir flash loan saldırısına uğradı ve bu saldırı sonucunda yaklaşık 2.4 milyon dolar değerinde varlık kaybedildi. Saldırgan, 4.6 milyon BONE ödünç alarak doğrulayıcı erişimini geçici olarak kontrol altına aldı ve bu sayede köprü sözleşmesinden fonları yönlendirdi.

Saldırganın, 224.57 ETH ve 92.6 milyar SHIB'i yaklaşık 2.4 milyon dolar değerinde çekmeyi başardığı belirtildi. Bu olay, tokenler ve doğrulayıcı operasyonları üzerinde önemli etkiler yarattı. Geliştiriciler, BONE tokenlarının hemen kilitlendiğini ve saldırganın etkisini sürdürmesini engellediğini doğruladı. Saldırının ardından BONE fiyatı önce yükseldi, ancak haberlerin yayılmasıyla hızla düştü.

Olayda ayrıca K9 Finance'in yönetişim tokeni KNINE de yer aldı. Saldırgan, yaklaşık 700.000 dolar değerinde KNINE elde etti, ancak bu varlıkları likide etmesi engellendi. K9 Finance DAO, cüzdanı kara listeye aldı ve bu nedenle tokenlar serbest piyasada satılamaz hale geldi. Geliştiriciler, saldırıyı incelemek için Hexens, Seal 911 ve PeckShield gibi dış güvenlik firmalarıyla iş birliği yaptı. Araştırmacılar, doğrulayıcı erişiminin nasıl manipüle edildiğini ve yetkisiz para çekme işlemlerini engelleyen korumaların nasıl başarısız olduğunu inceliyor.

Sistemin kıdemli geliştiricisi Kaal Dhairya, flash loan operasyonunun oldukça yapılandırılmış olduğunu ve aylar öncesinden hazırlanmış olabileceğini belirtti. Olayla ilgili olarak kolluk kuvvetlerinin bilgilendirildiği ve fonların iadesi durumunda saldırganla müzakere etme ve ödül verme olasılığının değerlendirildiği ifade edildi.

Bu olay, zincirler arası köprüler ve doğrulayıcı tabanlı yönetişim yapılarının karşı karşıya olduğu riskleri bir kez daha gözler önüne seriyor. Doğrulayıcı anahtarların kontrolü, savunmaları aşan hızlı para çekme işlemlerine olanak sağladı. Geliştiriciler, gelecekte benzer saldırıları önlemek için doğrulayıcı erişimini korumaya yönelik ek önlemler aldıklarını belirtti. Topluluk, çalınan fonların diğer ağlar üzerinden hareket edip etmediğini izlemeye devam ediyor.