Shibarium został zaatakowany wczoraj, a most został opróżniony o niemal 3 mln dolarów. Oto jak to się stało👇 1/ Walidatorzy Ryoshi Labs (a być może także inni) zostali skompromitowani lub byli złośliwi od samego początku. Zaproponowali oszukańczy punkt kontrolny na Heimdall (silnik konsensusu Shibarium). 2/ Przed atakiem konsensus Shibarium był zabezpieczony przez ~15 mln stakowanych BONE (7 mln dolarów). 3/ Walidator Ryoshi Labs 0x0752 złożył oszukańczy punkt kontrolny. 👉 10/12 walidatorów podpisało go jako ważny. 👉 Ci walidatorzy kontrolowali ~40% ważonego stawki z ~6,5 mln BONE. 👉 Pozostałych 2 walidatorów z 60% stawką nie podpisało go. 4/ Normalnie ten punkt kontrolny zostałby odrzucony po stronie Ethereum, ponieważ wymaga to >2/3 konsensusu. 5/ Napastnik wziął pożyczkę flash na 6,4 mln BONE, delegując ją do walidatora Ryoshi Labs. 👉 Całkowita stawka stała się ~19,7 mln BONE 👉 Teraz ci 10 walidatorzy, którzy podpisali, mieli nieco ponad 66% stawki. 6/ To umożliwiło atak 2/3, dając tym walidatorom moc do finalizacji dowolnego stanu, jaki chcieli na Ethereum. W tym momencie Shibarium było całkowicie skompromitowane. 7/ Z przejętym konsensusem, wszystko co pozostało do zrobienia, to opróżnić most. 8/ Na koniec część skradzionych funduszy została użyta do spłaty pożyczki flash. 10/12 walidatorów podpisujących oszukańczy punkt kontrolny jest bardzo dziwne i rodzi BARDZO WIELE pytań.