Shibarium diserang kemarin dan jembatan itu terkuras hampir $ 3 juta. Begini bagaimana itu terjadi👇 1/ Validator Ryoshi Labs (dan mungkin yang lain) disusupi atau jahat sejak awal. Mereka mengusulkan pos pemeriksaan penipuan di Heimdall (mesin konsensus Shibarium). 2/ Sebelum serangan, konsensus Shibarium diamankan oleh ~15 juta BONE yang dipertaruhkan ($7 juta). 3/ Validator Ryoshi Labs 0x0752 mengirimkan pos pemeriksaan penipuan. 👉 Validator 10/12 menandatanganinya sebagai valid. 👉 Validator ini mengontrol ~40% dari taruhan tertimbang dengan ~6,5m BONE. 👉 2 validator sisanya dengan 60% saham tidak menandatanganinya. 4/ Biasanya pos pemeriksaan ini akan ditolak di sisi Ethereum, karena ini membutuhkan konsensus >2/3. 5/ Penyerang meminjamkan BONE 6,4 juta, mendelegasikannya ke validator Ryoshi Labs. 👉 Total taruhan menjadi ~19,7 juta BONE 👉 Sekarang 10 validator yang menandatangani itu memiliki lebih dari 66% saham. 6/ Ini memungkinkan serangan 2/3, memberi validator tersebut kekuatan untuk menyelesaikan status apa pun yang mereka inginkan di Ethereum. Pada titik ini Shibarium benar-benar dikompromikan. 7/ Dengan konsensus dibajak, yang tersisa adalah menguras jembatan. 8/ Akhirnya, sebagian dari dana yang dicuri digunakan untuk membayar kembali flashloan. Validator 10/12 menandatangani pos pemeriksaan penipuan sangat aneh dan menimbulkan BANYAK pertanyaan