Shibarium, le réseau de couche 2 de Shiba Inu, a subi un exploit de prêt flash où un attaquant a siphonné environ 3 millions de dollars d'actifs, entraînant une augmentation immédiate des prix des jetons BONE et SHIB.

Résumé

Shibarium, la solution de mise à l'échelle de couche 2 de Shiba Inu, a été victime d'un exploit sophistiqué de prêt flash, entraînant le siphonage d'environ 3 millions de dollars en actifs numériques. L'incident, impliquant la compromission des clés de signature des validateurs, a entraîné des hausses de prix immédiates et significatives pour les jetons BONE et SHIB.

Détails de l'événement

Un attaquant a utilisé un prêt flash pour acquérir 4,6 millions de jetons BONE, obtenant par la suite le contrôle majoritaire des validateurs du réseau Shibarium en compromettant 10 des 12 clés de signature. Cela a permis à l'attaquant d'approuver un état malveillant sur le réseau et de drainer les actifs du pont Shibarium. Les actifs compromis comprenaient 224,57 Ether (ETH) et environ 92,6 milliards de jetons Shiba Inu (SHIB). La société de sécurité blockchain PeckShield a signalé l'activité suspecte, ce qui a conduit à une enquête immédiate de l'équipe de développement de Shiba Inu. Le développeur Kaal Dhariya a confirmé l'enquête de l'équipe et a mis en œuvre une réponse rapide, notamment en gelant les 4,6 millions de jetons BONE, en suspendant les opérations de staking et en sécurisant les fonds du gestionnaire de staking dans un portefeuille matériel multi-signature. L'équipe collabore avec les sociétés de sécurité Hexens et Seal 911 et a informé les autorités. Notamment, l'équipe Shiba Inu a proposé de négocier avec l'attaquant, y compris une prime potentielle pour le retour des fonds sans poursuites judiciaires.

Mécanismes financiers

L'exploit a été initié via un prêt flash de Shibaswap, où 4,6 millions de jetons BONE ont été empruntés. Ces jetons ont été utilisés pour manipuler le pouvoir de vote des validateurs, permettant à l'attaquant d'approuver un état racine frauduleux. Dans la même transaction, l'attaquant a remboursé le prêt flash en liquidant les actifs volés du pont. Sur les 224,57 Ether drainés, 216 Ether ont été utilisés pour régler le prêt flash, le reste constituant le profit. La vulnérabilité a spécifiquement exploité le contrat du gestionnaire de rootchain Shibaswap, qui vérifie les retraits par rapport aux hachages Merkle racine stockés, permettant potentiellement une manipulation indéfinie des demandes de retrait. Suite au drainage initial, un autre million de dollars aurait été siphonné via une transaction importante, le portefeuille de l'attaquant détenant désormais plus de 700 000 dollars de jetons ERC-20.

Stratégie commerciale et positionnement sur le marché

La réponse de l'équipe Shiba Inu s'est concentrée sur le confinement et la récupération, en mettant l'accent sur la protection des actifs de la communauté. Des mesures telles que le gel des jetons compromis, la suspension du staking et le déplacement des fonds vers un portefeuille matériel multi-signature sont conçues pour atténuer les dommages supplémentaires et restaurer l'intégrité du réseau. Kaal Dhariya a déclaré que l'exploit provenait de clés de validateur compromises plutôt que d'une faille dans le protocole sous-jacent, suggérant une violation externe plutôt qu'une vulnérabilité interne du système. L'offre inhabituelle de l'équipe de négocier avec l'attaquant souligne une approche pragmatique de la récupération des fonds. Cet incident souligne l'importance critique de mesures de sécurité robustes et de mécanismes de validation décentralisés dans les solutions de couche 2 pour éviter les points de défaillance uniques.

Implications plus larges pour le marché

L'exploit Shibarium est susceptible d'accroître l'examen des cadres de sécurité des solutions de mise à l'échelle de couche 2 et des ponts blockchain à travers l'écosystème Web3. Il pourrait inciter d'autres projets à revoir leur gestion des clés de validateur et leurs stratégies de décentralisation. Malgré la violation de sécurité significative, la réaction du marché a vu le jeton BONE augmenter de 41,9% à 0,235 $, avec un volume de transactions quotidien dépassant 10,8 millions de dollars, et le SHIB a augmenté de 5% à 0,00001411 $. Cette appréciation immédiate du prix, suite à un exploit majeur, suggère des dynamiques de marché complexes, potentiellementTirée par des transactions spéculatives ou la confiance des investisseurs dans la réponse rapide de l'équipe. Cependant, l'incident pourrait freiner les tendances d'adoption plus larges de la technologie blockchain par les entreprises si les préoccupations concernant les vulnérabilités de sécurité dans les solutions de mise à l'échelle persistent.