حمله فلاش‌لون به پل شیبا اینو (Shibarium): سرقت ۲.۴ میلیون دلار و نگرانی‌های امنیتی در شبکه زنجیره‌ای

در روز جمعه، پل شیباریوم (Shibarium) متعلق به شیبا اینو (شیبا اینو - Shiba Inu) هدف حمله فلاش‌لون (flash loan) قرار گرفت که خسارتی بالغ بر ۲.۴ میلیون دلار به همراه داشت. در این حمله، مهاجم توانست کنترل ۱۰ از ۱۲ کلید امضای اعتبارسنج‌های شبکه را در اختیار بگیرد و به این وسیله امکان برداشت توکن‌های ETH و شیبا (SHIB) از شبکه را پیدا کند.

توسعه‌دهندگان به سرعت اقدام به توقف برخی از عملکردهای شبکه کردند، دارایی‌های باقی‌مانده را در یک والت سخت‌افزاری چندامضایی (multisig) ایمن ساختند و در حال همکاری با شرکت‌های امنیتی برای بررسی دقیق حادثه هستند. این رخداد، نشان‌دهنده افزایش ریسک‌های مرتبط با پل‌های زنجیره‌ای در حوزه دیفای (DeFi) است.

در خلاصه، این حمله منجر به توقف فعالیت‌های شبکه شیبا اینو شد تا خسارات وارده ارزیابی گردد. مهاجم با استفاده از یک فلاش‌لون ۴.۶ میلیون توکن BONE (Bone) قرض گرفت و توانست کنترل ۱۰ کلید امضای اعتبارسنج‌ها را به دست آورد، که این امر به او اجازه داد تقریباً ۲۲۴.۵۷ اتریوم (ETH) و ۹۲.۶ میلیارد SHIB را از قرارداد پل برداشت و به حساب شخصی خود منتقل کند.

توسعه‌دهنده شیبا اینو: حمله از چند ماه قبل برنامه‌ریزی شده بود

کال دایریا، توسعه‌دهنده شیبا اینو (شیبا اینو)، حمله سایبری به زیرساخت‌های پروژه را «حمله‌ای پیچیده» توصیف کرد که احتمالاً ماه‌ها برای آن برنامه‌ریزی شده بود. در این حمله، فرد مهاجم با بهره‌گیری از موقعیت امتیازی خود توانست تغییرات مخرب در وضعیت سیستم اعمال و دارایی‌های مربوط به پل ارتباطی را استخراج کند.

در پی این رخداد، تیم شیبراریوم (شیباریوم) با سرعت عمل، اقدام به مهار نفوذ کرد و برای جلوگیری از آسیب‌های بیشتر، عملکرد استیک و آن‌استیک را موقتاً متوقف ساخت. همچنین، دارایی‌های مربوط به مدیر استیک در قالب قرارداد پروکسی به کیف‌پول سخت‌افزاری منتقل شد که تحت کنترل یک مجموعه چندامضایی ۶ از ۹ است.

در حال حاضر، توکن‌های BONE که در فرآیند استیک‌گذاری در این حمله مورد استفاده قرار گرفته بودند، در حالت قفل‌شده در کیف‌پول ولیدیتور ۱ باقی مانده است، چرا که عملیات آن‌استیک‌گذاری به تأخیر افتاده است. این تأخیر امکان می‌دهد تا توسعه‌دهندگان بتوانند این دارایی‌ها را مسدود کنند و مانع از سودبرداری کامل مهاجم از نفوذ شوند.

شبکه شیبریم در حالت مدیریت بحران قرار دارد

دریا (Dhairya)، توسعه‌دهنده پروژه، اعلام کرد که در حال حاضر در وضعیت «کنترل خسارت» قرار دارند و هنوز مشخص نیست که نفوذ صورت‌گرفته از سرورهای آسیب‌دیده یا دستگاه‌های توسعه‌دهنده منشأ گرفته است. تیم فنی در حال همکاری با شرکت‌های امنیتی هکسنس (Hexens)، سیل ۹۱۱ (Seal 911) و پیک‌شیلد (PeckShield) برای بررسی دقیق حادثه هستند.

در پی این حمله، مقامات قضایی و امنیتی مطلع شده‌اند، اما تیم توسعه‌دهنده هنوز آمادگی برای وارد شدن به مذاکرات را اعلام کرده است. آنان پیشنهاد داده‌اند در صورت بازگرداندن دارایی‌ها، پرونده‌ای قضایی تشکیل نشود و همچنین تمایل دارند برای بازیابی وجوه، جایزه‌ای کوچک پرداخت کنند.

برجسته‌ترین هدف‌های هکرها در حملات اخیر، پل‌های زنجیره‌ای (cross-chain bridges) بوده است؛ ساختارهای امنیتی پیچیده و حجم بالای دارایی‌های قفل شده در این پل‌ها، آن‌ها را به اهداف جذابی برای نفوذ تبدیل کرده است. حادثه شیباریوم (Shibarium) به فهرست حملات بر روی پل‌ها افزوده شده است که خسارت‌های سنگینی به اکوسیستم دیفای (DeFi) وارد کرده است و میلیاردها دلار ضرر بر جای گذاشته است.

تیم پروژه قصد دارد پس از اطمینان از امنیت کلیدهای مربوط به مدیریت استیک و کنترل اعتبارسنج‌ها، وجوه مدیر استیک را مجدداً بازیابی کند.

بازگشت کامل عملکرد شبکه تنها پس از تایید عدم نفوذ به کلیدهای اعتبارسنج و اجرای تدابیر امنیتی اضافی امکان‌پذیر خواهد بود.

منبع: کریپتو.نیوز