در حملهای از پیش برنامهریزیشده، مهاجم با استفاده از یک وام سریع (Flash Loan) به ارزش ۴.۶ میلیون توکن BONE توانست کنترل ۱۰ کلید اعتبارسنجی از مجموع ۱۲ کلید شبکه Shibarium را در اختیار بگیرد. این سطح از نفوذ به وی امکان داد تا تغییرات مخرب را در وضعیت شبکه اعمال کرده و بیش از ۲۲۴ واحد اتریوم و ۹۲.۶ میلیارد SHIB را از قرارداد بریج خارج کرده و به کیف پول شخصی خود منتقل کند.
این نوع حملات که بر پایهی آسیبپذیری در ساختار اعتبارسنجی و توکنهای حاکمیتی انجام میشوند، نشاندهندهی تهدیدات جدی در طراحی بریجهای میانزنجیرهای است که اغلب، تمرکز امنیتی کمتری نسبت به سایر نقاط حساس شبکه دارند.
واکنش سریع تیم توسعه؛ تلاش برای مهار بحران
پس از وقوع حادثه، تیم توسعه شیباریوم بلافاصله اقدام به توقف عملکردهای حیاتی شبکه، از جمله استیک و آناستیک کرد. آنها همچنین تمام داراییهای موجود در قرارداد Stake Manager را به یک کیفپول سختافزاری با ساختار ۶ امضایی از ۹ (۶-of-9 Multisig) منتقل کردند تا از احتمال سرقت بیشتر جلوگیری شود.
تیم توسعه اعلام کرده که توکنهای BONE قرضگرفتهشده همچنان در نود Validator 1 باقیماندهاند و با توجه به مکانیسم تأخیر در فرآیند آناستیک، فرصت لازم برای بلوکهکردن این داراییها در اختیار توسعهدهندگان قرار گرفته است. این نقطهی امیدی برای بازیابی بخشی از خسارتهاست.
حملهای با نقشهریزی بلندمدت؛ سوءاستفاده از موقعیت اعتبارسنجی
توسعهدهنده ارشد شیبا اینو، «کال دهاریا»، این حمله را پیچیده و ماهها برنامهریزیشده توصیف کرد. به گفته او، مهاجم با استفاده از دسترسی به کلیدهای اعتبارسنجی، موفق به امضای تغییرات مخرب در وضعیت شبکه شد؛ تغییری که اساساً راه را برای خروج داراییها هموار کرد. او همچنین تأکید کرد که تیم هنوز بهطور قطعی نمیداند که سرورهای شبکه دچار نفوذ شدهاند یا دستگاه توسعهدهندگان مورد حمله قرار گرفتهاند. در هر صورت، این حمله زنگ خطری جدی برای سایر پروژههای مشابه در فضای دیفای است.
جدول خلاصه حمله فلشلون به Shibarium
| مورد | جزئیات |
|---|---|
| ارزش وام سریع (Flash Loan) | ۴.۶ میلیون توکن BONE |
| داراییهای سرقتشده | ۲۲۴.۵۷ ETH و ۹۲.۶ میلیارد SHIB |
| روش حمله | کنترل ۱۰ از ۱۲ کلید اعتبارسنجی شبکه |
| اقدام تیم توسعه | توقف عملیات شبکه و انتقال داراییها به مولتیسیگ |
| همکاری امنیتی | Hexens، Seal 911، PeckShield |
| وضعیت فعلی | شبکه در وضعیت کنترل خسارت و بررسی منشأ حمله |
شفافسازی، مذاکره و پیشنهاد باج معکوس
تیم توسعه اعلام کرده است که در حال همکاری با نهادهای امنیتی و شرکتهای تحلیل بلاکچین برای ردیابی مهاجم هستند. آنها همچنین اعلام آمادگی کردهاند که اگر داراییها بازگردانده شود، حاضر به عدم پیگیری قضایی و پرداخت پاداش بازگشت داراییها هستند. این روش که در حملات گذشته به دفعات موفق عمل کرده، نشاندهندهی اولویت تیم شیبا برای بازیابی سرمایه کاربران، حتی بهقیمت چشمپوشی از مجازات مهاجم است.
بریجها؛ پاشنه آشیل دیفای
حمله به شیباریوم تنها یکی از نمونههای فزایندهی حملات به بریجهای میانزنجیرهای است؛ ساختارهایی که در ظاهر مسیرهای آسان انتقال دارایی بین بلاکچینها را فراهم میکنند اما در عمق، به دلیل مدلهای امنیتی پیچیده و تمرکز بالای داراییها، به هدفی وسوسهانگیز برای مهاجمان بدل شدهاند. این حملات بهشکل مستمر در حال افزایش است و مجموع خسارات آنها تا به امروز، میلیاردها دلار از داراییهای فضای دیفای را از بین برده است.
در حال حاضر، تیم شیباریوم در حال بررسی کامل بودن یا ناقص بودن نفوذ به کلیدهای اعتبارسنجی است. بازگشت کامل عملکرد شبکه منوط به اطمینان از امنیت کامل کلیدها و انتقال موفقیتآمیز آنها به ساختار امن جدید است. تا آن زمان، فعالیتهای حیاتی شبکه همچنان متوقف خواهند ماند.
نتیجهگیری
این حمله نشان داد که حتی پروژههایی با سابقه و مقبولیت اجتماعی بالا نیز از خطرات ساختاری در امان نیستند. شفافیت تیم شیباریوم در اطلاعرسانی، اقدام فوری برای مهار حمله، و همکاری با نهادهای امنیتی، قدمهایی مهم برای حفظ اعتماد جامعه بود.
با این حال، ضرورت بازنگری در معماری بریجها، افزایش غیرمتمرکزسازی در کنترل کلیدها، و بهرهگیری از ابزارهای امنیتی پیشرفتهتر، بهعنوان یک نیاز حیاتی در آیندهی فضای دیفای، بیش از پیش برجسته شد.
