Shibarium werd gisteren aangevallen en de brug werd leeggehaald voor bijna $3 miljoen. Hier is hoe het gebeurde👇 1/ De validator van Ryoshi Labs (en misschien anderen) was vanaf het begin gecompromitteerd of kwaadaardig. Ze stelden een frauduleus controlepunt voor op Heimdall (de consensusengine van Shibarium). 2/ Voor de aanval was de consensus van Shibarium beveiligd door ~15 miljoen gestake BONE ($7 miljoen). 3/ De validator van Ryoshi Labs 0x0752 diende een frauduleus controlepunt in. 👉 10/12 validators ondertekenden het als geldig. 👉 Deze validators controleerden ~40% van de gewogen inzet met ~6,5 miljoen BONE. 👉 De resterende 2 validators met 60% inzet ondertekenden het niet. 4/ Normaal gesproken zou dit controlepunt aan de Ethereum-kant worden afgewezen, aangezien dit een >2/3 consensus vereist. 5/ De aanvaller leende flash 6,4 miljoen BONE, en delegeerde het naar de validator van Ryoshi Labs. 👉 De totale inzet werd ~19,7 miljoen BONE 👉 Nu hadden die 10 validators die ondertekenden net iets meer dan 66% inzet. 6/ Dit maakte een 2/3-aanval mogelijk, waardoor die validators de macht kregen om elke staat die ze wilden op Ethereum te finaliseren. Op dit punt was Shibarium volledig gecompromitteerd. 7/ Met de gehu hijackte consensus was er nog maar één ding te doen: de brug leegmaken. 8/ Uiteindelijk werd een deel van de gestolen fondsen gebruikt om de flashloan terug te betalen. 10/12 validators die het frauduleuze controlepunt ondertekenen is zeer vreemd en roept VEEL vragen op.