Les hacks de minage de shitcoins sont de retour
Shibarium a été attaqué hier et le pont a été vidé de près de 3 millions de dollars. Voici comment cela s'est passé👇
1/ Le validateur de Ryoshi Labs (et peut-être d'autres) a été compromis ou malveillant dès le départ. Ils ont proposé un point de contrôle frauduleux sur Heimdall (le moteur de consensus de Shibarium).
2/ Avant l'attaque, le consensus de Shibarium était sécurisé par environ 15 millions de BONE stakés (7 millions de dollars).
3/ Le validateur de Ryoshi Labs 0x0752 a soumis un point de contrôle frauduleux.
👉 10/12 des validateurs l'ont signé comme valide.
👉 Ces validateurs contrôlaient environ 40 % du poids du stake avec environ 6,5 millions de BONE.
👉 Les 2 validateurs restants avec 60 % de stake ne l'ont pas signé.
4/ Normalement, ce point de contrôle aurait été rejeté du côté d'Ethereum, car cela nécessite un consensus >2/3.
5/ L'attaquant a emprunté en flash 6,4 millions de BONE, les déléguant au validateur de Ryoshi Labs.
👉 Le stake total est devenu environ 19,7 millions de BONE.
👉 Maintenant, ces 10 validateurs qui ont signé avaient juste un peu plus de 66 % de stake.
6/ Cela a permis une attaque à 2/3, donnant à ces validateurs le pouvoir de finaliser n'importe quel état qu'ils voulaient sur Ethereum.
À ce stade, Shibarium était complètement compromis.
7/ Avec le consensus détourné, il ne restait plus qu'à vider le pont.
8/ Enfin, une partie des fonds volés a été utilisée pour rembourser le flashloan.
10/12 des validateurs signant le point de contrôle frauduleux est très étrange et soulève BEAUCOUP de questions.
3,9 k
0
Le contenu de cette page est fourni par des tiers. Sauf indication contraire, OKX n’est pas l’auteur du ou des articles cités et ne revendique aucun droit d’auteur sur le contenu. Le contenu est fourni à titre d’information uniquement et ne représente pas les opinions d’OKX. Il ne s’agit pas d’une approbation de quelque nature que ce soit et ne doit pas être considéré comme un conseil en investissement ou une sollicitation d’achat ou de vente d’actifs numériques. Dans la mesure où l’IA générative est utilisée pour fournir des résumés ou d’autres informations, ce contenu généré par IA peut être inexact ou incohérent. Veuillez lire l’article associé pour obtenir davantage de détails et d’informations. OKX n’est pas responsable du contenu hébergé sur des sites tiers. La détention d’actifs numériques, y compris les stablecoins et les NFT, implique un niveau de risque élevé et leur valeur peut considérablement fluctuer. Examinez soigneusement votre situation financière pour déterminer si le trading ou la détention d’actifs numériques vous convient.