Shibarium fue atacado ayer y el puente drenado por casi $3 millones. Aquí está cómo sucedió👇 1/ El validador de Ryoshi Labs (y quizás otros) fueron comprometidos o maliciosos desde el principio. Propusieron un punto de control fraudulento en Heimdall (el motor de consenso de Shibarium). 2/ Antes del ataque, el consenso de Shibarium estaba asegurado por ~15 millones de BONE ($7 millones). 3/ El validador de Ryoshi Labs 0x0752 presentó un punto de control fraudulento. 👉 10/12 validadores lo firmaron como válido. 👉 Estos validadores controlaban ~40% de la participación ponderada con ~6.5 millones de BONE. 👉 Los 2 validadores restantes con 60% de participación no lo firmaron. 4/ Normalmente, este punto de control sería rechazado del lado de Ethereum, ya que esto requiere un consenso >2/3. 5/ El atacante tomó un préstamo flash de 6.4 millones de BONE, delegándolo al validador de Ryoshi Labs. 👉 La participación total se convirtió en ~19.7 millones de BONE. 👉 Ahora esos 10 validadores que firmaron tenían poco más del 66% de participación. 6/ Esto permitió un ataque de 2/3, dando a esos validadores el poder de finalizar cualquier estado que quisieran en Ethereum. En este punto, Shibarium estaba completamente comprometido. 7/ Con el consenso secuestrado, todo lo que quedaba por hacer era drenar el puente. 8/ Finalmente, una parte de los fondos robados se utilizó para pagar el préstamo flash. 10/12 validadores firmando el punto de control fraudulento es muy extraño y plantea MUCHAS preguntas.