Вчора був атакований Шибарій, і міст був осушений майже на 3 мільйони доларів. Ось як це сталося👇 1. Валідатор Ryoshi Labs (і, можливо, інші) були скомпрометовані або шкідливі з самого початку. Вони запропонували фальшивий контрольно-пропускний пункт на Хеймдаллі (механізм консенсусу Shibarium). 2. Перед атакою консенсус Shibarium був забезпечений ~15 мільйонами BONE (7 мільйонів доларів). 3. Валідатор Ryoshi Labs 0x0752 подав шахрайський чекпойнт. 👉 10/12 валідаторів підписали його як дійсний. 👉 Ці валідатори контролювали ~40% зваженої ставки з ~6,5 млн BONE. 👉 Решта 2 валідатори з часткою 60% його не підписали. 4. Зазвичай ця контрольна точка буде відхилена на стороні Ethereum, оскільки для цього потрібен консенсус >2/3. 5. Зловмисник миттєво позичив 6,4 млн BONE, делегувавши його валідатору Ryoshi Labs. 👉 Загальна ставка склала ~19,7 млн BONE 👉 Тепер ті 10 валідаторів, які підписалися, мали трохи більше 66% акцій. 6. Це дозволило провести атаку 2/3, що дало цим валідаторам можливість завершити будь-який стан, який вони хотіли на Ethereum. У цей момент Shibarium був повністю скомпрометований. 7. Після того, як консенсус був досягнутий, все, що залишалося зробити, це осушити міст. 8/ Нарешті, частина вкрадених коштів пішла на погашення флеш-кредиту. 10/12 валідаторів підписують шахрайський КПП дуже дивно і викликає БАГАТО питань