Shibarium a fost atacat ieri și podul a fost drenat pentru aproape 3 milioane de dolari. Iată cum s-a întâmplat👇 1/ Validatorul Ryoshi Labs (și poate alții) a fost compromis sau rău intenționat de la început. Au propus un punct de control fraudulos pe Heimdall (motorul de consens al Shibarium). 2/ Înainte de atac, consensul Shibarium a fost asigurat de ~15 milioane de BONE mizat (7 milioane de dolari). 3/ Validatorul Ryoshi Labs 0x0752 trimis un punct de control fraudulos. 👉 10/12 validatori l-au semnat ca valid. 👉 Acești validatori controlau ~40% din miza ponderată cu ~6,5 m BONE. 👉 Restul de 2 validatori cu o participație de 60% nu l-au semnat. 4/ În mod normal, acest punct de control ar fi respins pe partea Ethereum, deoarece acest lucru necesită un consens >2/3. 5/ Atacatorul a împrumutat 6,4 milioane de BONE, delegandu-l validatorului Ryoshi Labs. 👉 Miza totală a devenit ~19,7 milioane OASE 👉 Acum, cei 10 validatori care au semnat aveau puțin peste 66% din participații. 6/ Acest lucru a permis un atac 2/3, oferind acestor validatori puterea de a finaliza orice stare doreau pe Ethereum. În acest moment, Shibarium a fost complet compromis. 7/ Cu consensul deturnat, tot ce a mai rămas de făcut a fost să dreneze podul. 8/ În cele din urmă, o parte din fondurile furate au fost folosite pentru a rambursa împrumutul flash. 10/12 validatori care semnează punctul de control fraudulos este foarte ciudat și ridică o mulțime de întrebări