Shibarium bridge ของ Shiba Inu ตกเป็นเหยื่อการโจมตีด้วย flash loan exploit มูลค่ากว่า $2.4 ล้าน เมื่อวัน ศุกร์ที่ผ่านมา โดยผู้โจมตีใช้ BONE token จำนวน 4.6 ล้านผ่าน flash loan เพื่อเข้าควบคุม 10 จาก 12 validator keys ซึ่งมากพอให้ถือครอง อำนาจส่วนใหญ่ในเครือข่าย และ สามารถดูดเงินจาก bridge contract ได้สำเร็จ

สินทรัพย์ที่ถูกดึงออกไปประกอบด้วย 224.57 ETH และ 92.6 พันล้าน SHIB ก่อนถูกโอนไปยังกระเป๋าของผู้โจมตีทันที หลังเกิดเหตุ ทีมพัฒนา Shiba Inu ตัดสินใจหยุดบางฟังก์ชันของเครือข่ายเพื่อจำกัดความเสียหาย พร้อมย้ายเงินทุนที่เหลือเข้าสู่ multisig hardware wallet เพื่อความปลอดภัย

นักพัฒนา Kaal Dhairya เปิดเผยว่านี่คือการโจมตีที่ “ซับซ้อน” และน่าจะ “วางแผนมาเป็นเวลาหลายเดือน” โดยผู้โจมตีใช้สิทธิ์ validator ที่ครอบครองเพื่อเซ็นธุรกรรมอันตรายและย้ายสินทรัพย์ออกจากระบบ อย่างไรก็ตาม BONE ที่กู้มาเพื่อโจมตียังคงถูกล็อกอยู่ใน Validator 1 เนื่องจากระยะเวลา unstake ทำให้ทีม dev ยังพอมีช่องทางในการอายัดสินทรัพย์ส่วนนั้นได้

ปัจจุบันทีมงานยืนยันว่ากำลังอยู่ในโหมด damage control และทำงานร่วมกับบริษัทด้านความปลอดภัยอย่าง Hexens, Seal 911 และ PeckShield เพื่อตรวจสอบที่มาของการโจมตี พร้อมประสานหน่วยงานที่เกี่ยวข้อง นอกจากนี้ Shibarium ยังเปิดทางเจรจากับผู้โจมตี โดยเสนอว่าจะไม่ดำเนินคดีหากมีการคืนเงิน พร้อมให้ bug bounty เล็กน้อยเพื่อตอบแทนการกู้คืนสินทรัพย์

เหตุการณ์นี้ตอกย้ำถึงความเสี่ยงของ cross-chain bridge ซึ่งยังคงเป็นเป้าหมายหลักของแฮ็กเกอร์ในโลก DeFi และสร้างความสูญเสียรวมแล้วหลายพันล้านดอลลาร์ในช่วงไม่กี่ปีที่ผ่านมา Shibarium ยืนยันว่าจะกู้คืน stake manager funds และคืนฟังก์ชันเครือข่ายอย่างเต็มรูปแบบเมื่อมั่นใจว่า validator keys ได้รับการป้องกันอย่างสมบูรณ์แล้ว