Shibarium è stato attaccato ieri e il ponte è stato prosciugato per quasi 3 milioni di dollari. Ecco come è successo👇 1/ Il validatore di Ryoshi Labs (e forse altri) è stato compromesso o malevolo fin dall'inizio. Hanno proposto un checkpoint fraudolento su Heimdall (il motore di consenso di Shibarium). 2/ Prima dell'attacco, il consenso di Shibarium era garantito da circa 15 milioni di BONE staked (7 milioni di dollari). 3/ Il validatore di Ryoshi Labs 0x0752 ha presentato un checkpoint fraudolento. 👉 10/12 dei validatori lo hanno firmato come valido. 👉 Questi validatori controllavano circa il 40% dello stake ponderato con circa 6,5 milioni di BONE. 👉 I restanti 2 validatori con il 60% dello stake non lo hanno firmato. 4/ Normalmente questo checkpoint sarebbe stato rifiutato dal lato di Ethereum, poiché richiede un consenso >2/3. 5/ L'attaccante ha preso in prestito flash loan 6,4 milioni di BONE, delegandoli al validatore di Ryoshi Labs. 👉 Lo stake totale è diventato circa 19,7 milioni di BONE. 👉 Ora quei 10 validatori che hanno firmato avevano poco più del 66% dello stake. 6/ Questo ha permesso un attacco 2/3, dando a quei validatori il potere di finalizzare qualsiasi stato volessero su Ethereum. A questo punto Shibarium era completamente compromesso. 7/ Con il consenso dirottato, tutto ciò che restava da fare era prosciugare il ponte. 8/ Infine, una parte dei fondi rubati è stata utilizzata per ripagare il flash loan. 10/12 dei validatori che firmano il checkpoint fraudolento è molto strano e solleva MOLTE domande.