Exploitation coordonnée de Shibarium : un attaquant détourne des fonds pour près de 3 millions de dollars
Le réseau de couche 2 Shibarium a subi une exploitation coordonnée, permettant à un attaquant de recourir à un prêt flash pour prendre le contrôle d’un validateur, siphonner des actifs de son pont et provoquer une suspension temporaire des opérations de staking, rapporte TopTribune.
Selon Kaal Dhariya, développeur de Shibarium, l’attaquant a acquis 4,6 millions de BONE, le jeton de gouvernance du réseau, en utilisant un prêt flash. Il a ensuite accédé aux clés de signature du validateur, obtenant ainsi un pouvoir de validation majoritaire.
Avec ce pouvoir, l’attaquant a signé un état réseau frauduleux et a siphonné des actifs du pont Shibarium, qui le relie au réseau Ethereum. Les fonds supplémentaires en BONE, encore stakés et soumis à un délai de désengagement, sont verrouillés, offrant aux développeurs une fenêtre étroite pour réagir et geler les fonds, précise Dhariya.
Le personnel de Shibarium a suspendu toutes les fonctionnalités de staking et d’unstaking, déplacé les fonds restants dans un portefeuille matériel sécurisé par un arrangement multisig 6 sur 9 et lancé une enquête interne. Il n’est pas encore clair si la violation provient d’un serveur compromis ou d’une machine développeur. Bien que les pertes totales n’aient pas été communiquées, des données de transaction suggèrent qu’elles se rapprochent des 3 millions de dollars.
Le groupe collabore avec des sociétés de sécurité telles que Hexens, Seal 911 et PeckShield, et a alerté les forces de l’ordre. Toutefois, les développeurs ont également tendu une main en signe de paix à l’attaquant.
« Les autorités ont été contactées. Cependant, nous sommes ouverts à négocier de bonne foi avec l’attaquant : si les fonds sont restitués, nous ne porterons pas plainte et sommes prêts à considérer une petite récompense », a écrit Dhariya sur X.
Suite à l’attaque, le prix du BONE a immédiatement grimpé, doublant à un moment avant de connaître une correction, affichant au final un gain d’environ 40 % depuis l’exploitation. Le SHIB a également augmenté de plus de 8 %.
