シバリウムは昨日攻撃され、橋は$3m近くで排水されました。その経緯👇はこうだ 1/ Ryoshi Labsのバリデーター(およびおそらく他のバリデーター)は、最初から侵害されたか、悪意がありました。彼らは、Heimdall(Shibariumのコンセンサスエンジン)に不正なチェックポイントを提案しました。 2/ 攻撃前、Shibariumのコンセンサスは~15mのステーキングBONE($7m)によって確保されていました。 3/ Ryoshi Labs バリデーター 0x0752不正なチェックポイントを送信しました。 👉 10/12 のバリデーターが有効として署名しました。 👉 これらのバリデーターは、~6.5m BONE で加重されたステークの ~40% を管理しました。 👉 60%の株式を持つ残りの2人のバリデーターは署名しませんでした。 4/ 通常、このチェックポイントはイーサリアム側では >2/3 のコンセンサスが必要なため拒否されます。 5/ 攻撃者は 6.4m の BONE をフラッシュ ローンし、Ryoshi Labs バリデーターに委任しました。 👉 総賭け金は~19.7m BONEになりました 👉 現在、署名した 10 人のバリデーターは 66% 強の株式を持っていました。 6/ これにより 2/3 の攻撃が可能になり、バリデーターはイーサリアム上で必要な状態をファイナライズする権限が与えられました。 この時点でシバリウムは完全に危険にさらされた。 7/ コンセンサスが乗っ取られたので、あとは橋の水を抜くことだけだった。 8/最後に、盗まれた資金の一部はフラッシュローンの返済に使用されました。 10/12 バリデーターが不正なチェックポイントに署名するのは非常に奇妙で、多くの疑問を引き起こします