Shibarium bylo včera napadeno a most byl vyčerpán za téměř 3 miliony dolarů. Zde je návod, jak se to stalo👇 1/ Validátor Ryoshi Labs (a možná i další) byl od začátku kompromitován nebo škodlivý. Navrhli podvodné kontrolní stanoviště na Heimdallu (konsensuální motor Shibarium). 2/ Před útokem byl konsensus Shibarium zajištěn ~15m vsazenou BONE (7 mil. USD). 3/ Validátor Ryoshi Labs 0x0752 odeslal podvodný kontrolní bod. 👉 10/12 validátorů jej podepsalo jako platné. 👉 Tito validátoři kontrolovali ~40 % váženého podílu s ~6,5 mil. BONE. 👉 Zbývající 2 validátoři s 60% podílem jej nepodepsali. 4/ Za normálních okolností by byl tento kontrolní bod na straně Etherea odmítnut, protože to vyžaduje konsensus >2/3. 5/ Útočník flash-zapůjčil 6,4 m BONE a delegoval ji na validátor Ryoshi Labs. 👉 Celkový podíl se stal ~19,7 milionu BONE 👉 Nyní mělo těchto 10 validátorů, kteří podepsali, něco málo přes 66% podíl. 6/ To umožnilo 2/3 útok, což těmto validátorům dalo pravomoc dokončit jakýkoli stav, který na Ethereu chtěli. V tomto okamžiku bylo Shibarium zcela kompromitováno. 7/ Když byl konsensus unesen, zbývalo už jen vypustit most. 8/ Nakonec byla část ukradených prostředků použita na splacení flashpůjčky. 10/12 validátory podepisující podvodný checkpoint je velmi podivné a vyvolává HODNĚ otázek