پل شیباریوم (Shibarium Bridge) که شبکه لایه دوم شیباریوم را به اتریوم متصل میکند، هدف یک حمله پیچیده فلش لون (Flash Loan Attack) قرار گرفت و حدود ۲.۴ میلیون دلار از داراییهای آن به سرقت رفت.
با توجه به اخبار ارزهای دیجیتال، هکر با قرض گرفتن حدود ۴.۶ میلیون توکن BONE (توکن حاکمیتی شبکه شیباریوم) از طریق یک فلش لون، توانست به طور موقت به ۱۰ کلید از ۱۲ کلید اعتبارسنجی (Validator Keys) شبکه دسترسی پیدا کند. این موضوع به او اجازه داد تا اکثریت لازم برای کنترل شبکه را به دست آورد و سپس حدود ۲۲۴.۵۷ اتریوم (ETH) و بیش از ۹۲.۶ میلیارد توکن شیبا (SHIB) را از قرارداد پل شیباریوم خارج کرده و به کیف پول خود منتقل کند.
توقف استیکینگ؛ راه حل سریع برای حفاظت از شبکه شیباریوم
پس از این حمله، تیم توسعهدهندگان شیبا اینو برای جلوگیری از خسارت بیشتر، عملیات استیکینگ (Staking) و آناستیکینگ (Unstaking) را متوقف کردند. این اقدام باعث شد توکنهای قرض گرفته شده توسط هکر عملا قفل شوند و او دیگر نتواند از بیشتر سرقت کند.
همچنین هکر مقدار زیادی توکن K9 (KNINE) به ارزش حدود ۷۰۰ هزار دلار به دست آورد، اما زمانی که قصد فروش این دارایی را داشت، سازمان K9 Finance DAO با مسدود کردن آدرس او، این توکنها را غیرقابل فروش کرد.
یکی از توسعهدهندگان اصلی شیبا به نام کال داهیریا (Kaal Dhairya) این حمله را «پیچیده و احتمالا از ماهها قبل برنامهریزی شده» توصیف کرد. او اعلام کرد که تیم شیبا حاضر است در صورت بازگرداندن داراییها، به هکر پاداش پرداخت کند. برای بررسی دقیقتر موضوع نیز شرکتهای امنیتی Hexens، Seal 911 و PeckShield وارد عمل شدهاند.
این حادثه بار دیگر نشان داد که حتی پروژههای بزرگ دنیای ارز دیجیتال نیز میتوانند در برابر حملات پیچیده سایبری آسیبپذیر باشند و اهمیت امنیت شبکههای بلاک چین همچنان یک چالش جدی است.
