Het Shiba Inu-ecosysteem kwam onder druk te staan na een exploit op de Shibarium-brug, waarbij aanvallers probeerden meer dan $1 miljoen aan BONE-coins weg te sluizen.
On-chain data liet zien dat er een poging werd gedaan om circa 4,6 miljoen BONE te verplaatsen, wat onmiddellijk een reactie van de ontwikkelaars uitlokte.
SponsoredShiba Inu bridge-hackpoging valt samen met grote ShibaSwap-upgrade
Op 13 september verduidelijkte Shiba Inu-ontwikkelaar Kaal Dhairya dat de exploit niet het gevolg was van een fout in het protocol zelf. De aanvaller had in plaats daarvan toegang verkregen tot validator-sleutels en kon daarmee een frauduleuze netwerkstatus goedkeuren.
De aanval werd uitgevoerd met behulp van een flash-lening, wat wijst op maandenlange voorbereiding en een diepgaand inzicht in de architectuur van de brug.
Onafhankelijke onderzoekers binnen de community hebben samen uitgezocht hoe de operatie zich ontvouwde.
Volgens Buzz, een bijdrager aan K9 FinanceDAO, gebruikte de exploiteur een flash-lening op ShibaSwap om miljoenen BONE te kopen en tijdelijk validator-invloed te verkrijgen.
Met die inzet voerden ze de kwaadaardige transactie uit en betaalden tegelijkertijd de lening terug met geld dat van de brug was weggenomen.
In totaal tonen blockchain gegevens dat 224,57 ETH en 92,6 miljard SHIB-coins werden weggenomen.
Ondertussen werd circa 216 ETH gebruikt om de lening af te lossen, terwijl de gedelegeerde BONE vastzat door unstaking-vertragingen. Ontwikkelaars wisten die tokens te bevriezen voordat ze konden worden opgenomen.
De aanvaller trachtte daarnaast ongeveer $700.000 aan KNINE-tokens te verkopen. Deze poging mislukte doordat de multisig van K9 DAO de betrokken wallet op de zwarte lijst plaatste.
SponsoredShiba Inu-ontwikkelaars hebben staking-operaties opgeschort om de impact van de exploit te beperken. Ze hebben ook stake manager-fondsen verplaatst naar een hardware wallet beveiligd met een zes-van-negen multisig.
Dhairya gaf aan dat deze maatregelen tijdelijk zijn, totdat nieuwe sleutels veilig zijn verdeeld en de volledige omvang van het incident duidelijk is vastgesteld.
De inbreuk viel samen met de uitrol van een grote ShibaSwap-update. De nieuwe versie breidt zich uit van Ethereum naar Polygon, Arbitrum, Base en andere netwerken, waardoor directe token-swaps mogelijk zijn zonder externe bruggen.
Lucie, een Shiba Inu-ecosysteemleider, zei dat de upgrade ShibaSwap versterkt als een multi-chain platform ontworpen om liquiditeit aan te trekken terwijl het de basis legt voor diepere Shibarium-integratie.
“Deze upgrade stelt ShibaSwap in staat om liquiditeit aan te trekken van grote blockchains en bereidt de weg voor naar Shibarium-integratie. Het versterkt het Shib-ecosysteem als een netwerk dat communitycultuur verbindt met sterke financiële infrastructuur,” aldus Lucie.
Voor BeInCrypto’s laatste nieuws over de cryptomarkt, klik hier.
