14 Eylül 2025 13:17
Yakında
Haber

Shibarium Köprüsü Hack’i: SHIB’de Yaklaşık 92.6 Milyar Token Kaybı ve Olası Güvenlik Açıkları Üzerine Önemli Gelişmeler

By Coin Otağ

Paylaş

Shibarium köprü saldırısı, yaklaşık 2.4 milyon dolar (224.57 ETH ve ~92.6 milyar SHIB) değerinde varlıkları validator oylarını manipüle ederek çalan bir flash-loan tarzı saldırıydı; Shibarium geliştiricileri staking’i durdurdu, fonları 9 imzalı 6’lı multisig cüzdana taşıdı ve adli tıp soruşturması başlattı.

  • Flash-loan köprü açığıyla 224.57 ETH ve yaklaşık 92.6 milyar SHIB çalındı

  • 12 validator anahtarından 10’u ele geçirildi; yalnızca iki validator kötü amaçlı durumu onaylamadı

  • Geliştiriciler staking’i durdurdu, fonları 9 imzalı 6’lı donanım multisig’e taşıdı ve Hexens, Seal911 ile PeckShield güvenlik firmalarını görevlendirdi

Shibarium köprü saldırısı: Flash-loan ile 2.4 milyon dolarlık varlık çalındı; SHIB/BONE fiyatında anlık etkiler ve geliştiricilerin aldığı önlemler.

Shibarium köprü saldırısında neler yaşandı?

Shibarium köprü saldırısı, 13 Eylül’de gerçekleşen ve borç alınan likiditeyi kullanarak validatorların oy gücünü ele geçiren, böylece saldırganın sahte bir durum imzalayıp 224.57 ETH ve ~92.6 milyar SHIB çalmasını sağlayan bir flash loan tarzı saldırıdır. Geliştiriciler hemen kritik fonksiyonları durdurup detaylı araştırma başlattı.

Saldırgan validator oy gücünü nasıl manipüle etti?

Saldırgan, hızlı bir flash loan aldı, bu fonlarla tek bir blok içerisinde 4.6 milyon BONE satın alarak gerekli oy ağırlığını elde etti ve kötü amaçlı bir durumu imzaladı.

Bu geçici iki-üçte iki çoğunluk, tamamen flash loan ile finanse edilen satın almaya dayanıyordu; olmasaydı konsensüs sağlamak mümkün olmazdı.

Saldırının ayrıntıları

Saldırgan, köprü fonları ve flash-loan yöntemiyle Shibarium Layer 2 konsensüsündeki oy ağırlığını anlık olarak kontrol etti.

Bir blok içinde 4.6 milyon BONE aldı, kötü amaçlı durumu imzaladı, köprüden 224.57 ETH ve ~92.6 milyar SHIB’yi çekti, ardından flash loan’u geri ödedi.

Sürpriz detay: Validatorların ele geçirilmesi ve token durumu

Fonlar çekilmiş olsa da, saldırıda kullanılan BONE tokenlar validatorlarda kilitli kaldı; bu da anında likiditeyi sınırlandırıyor.

Adli inceleme, 12 validator imzalama anahtarından 10’unun el değiştirdiğini ortaya koydu; sadece K9 Finance ve UnificationUND kötü amaçlı durumu imzalamayı reddetti.

Saldırgan yaklaşık 700 bin dolarlık KNINE tokenını da likidite etmeye çalıştı ancak K9 Finance DAO bunu engelledi. Diğer tokenlar (LEASH, ROAR, TREAT, BAD, SHIFU) etkilenmedi.

Shibarium geliştiricilerinin aldığı önlemler

Geliştiriciler staking ve unstaking işlemlerini durdurdu, böylece yeni saldırı yollarının önüne geçti.

Fonlar, tek noktada hata riskini azaltmak için proxy sözleşmelerden alınarak 9 imzalı 6’lı güvenli donanım multisig cüzdanına aktarıldı.

Hexens, Seal911 ve PeckShield gibi dış güvenlik firmaları tam kapsamlı adli soruşturma için görevlendirildi. Validator anahtarlarının güvenliği artırılıyor, saldırgan bağlantılı cüzdanlar için varlık donmaları koordine ediliyor.

BONE ve SHIB fiyatlarına etkisi — karşılaştırma tablosu

Token Saldırı öncesi hareket Anlık fiyat tepkisi Bildirilmiş seviyeler
BONE Oy gücü için flash satın alma yapıldı 0.294 dolara yükselip geri çekildi 0.2057 dolar (geri çekme sonrası, CoinMarketCap)
SHIB Köprüden büyük miktar çekildi Volatilite içinde ufak fiyat düşüşü 0.00001393 dolar (yaklaşık %1.01 düşüş)

Soruşturma ve topluluk tepkisi nasıl ilerliyor?

Soruşturmacılar zincir üzerindeki hareketleri takip ediyor, topluluk ile koordineli olarak saldırgan cüzdanların donması için çalışmalar yapıyor.

Geliştiriciler validator anahtarlarının bütünlüğünü onaylıyor, ek anahtar transfer korumaları getiriyor ve köprü mantığı ile multisig kontrollerini güçlendirmek için hazırlık yapıyor.

Sıkça Sorulan Sorular

Shibarium saldırısında kullanılan yöntem nedir?

Saldırgan, flash loan ile validator oy ağırlığı sağlayan BONE tokenları geçici olarak satın aldı, sahte durum imzaladı, köprü varlıklarını çekti ve aynı blokta krediyi geri ödedi.

Çalınan SHIB ve ETH geri alınabilir mi?

Geri alım, zincir üstü izlemeye, borsalar ve varlık koruyucularının iş birliğine ve saldırgan cüzdanların dondurulmasına bağlı. Geliştiriciler ve güvenlik firmaları koordineli çalışıyor ama kesin geri dönüş garanti değil.

Önemli Noktalar

  • Anlık zararı: Shibarium köprüsünden yaklaşık 224.57 ETH ve 92.6 milyar SHIB (~2.4 milyon dolar) çalındı.
  • Sorunun kaynağı: 4.6 milyon BONE’un flash-loan ile alınmasıyla geçici oy çoğunluğu sağlandı; 12 validator anahtarından 10’u ele geçirildi.
  • Alınan önlemler: Staking durduruldu, fonlar 9 imzalı 6’lı donanım multisig’e taşındı, Hexens, Seal911 ve PeckShield’le tam kapsamlı denetim yapılıyor.

Sonuç

Shibarium köprü saldırısı, flash-loan destekli oy manipülasyonunun konsensüs ve köprü güvenliğinde kritik bir açığı ortaya çıkardı. COINOTAG, geliştirici güncellemeleri, adli bulgular ve topluluk çözümlemelerini takip ederek güvenliğin ve yatırımcı güveninin yeniden tesisi için bilgileri paylaşmaya devam edecek.

Yayınlandı: . Güncellendi: .

En güncel kripto para haberleri için Twitter hesabımızı ve Telegram grubumuzu bildirimleri açarak takip etmeyi unutmayın.

En son kripto para haberleri hakkında bilgilendirilmek için Twitter hesabımız ve Telegram kanalımız için bildirimleri açmayı unutmayın.
Coin Otağ
Coin Otağhttps://coinotag.com/
Hızlı, güvenilir, son dakika bitcoin ve kripto para haberleri! Yatırım tavsiyesi değildir.

Hızlı Gezinti Kutusu

Daha Fazlasını Oku

Son Haberler

Hızlı, güvenilir son dakika bitcoin, kripto para haber ve analizleri.

Sorumluluk Reddi Beyanı: Coinotag.com'da yer alan içerikler teknik bilgi birikimi gerektirir. Hiçbir içerik kesinlikle yatırım tavsiyesi değildir, Coinotag.com herhangi bir kazançtan veya kayıptan sorumlu tutulamaz, yatırım risk taşır ve yatırımlarınız risk altındadır. Kendi araştırmanızı yapmanız önem arz eder.

Kurumsal

TREND

Kategoriler

© COINOTAG 2024