Shibarium đã bị tấn công hôm qua và cầu đã bị rút gần 3 triệu đô la. Đây là cách mà nó đã xảy ra👇 1/ Validator của Ryoshi Labs (và có thể là những người khác) đã bị xâm phạm hoặc có ý đồ xấu ngay từ đầu. Họ đã đề xuất một điểm kiểm tra gian lận trên Heimdall (công cụ đồng thuận của Shibarium). 2/ Trước khi tấn công, đồng thuận của Shibarium đã được bảo vệ bởi khoảng 15 triệu BONE được stake (7 triệu đô la). 3/ Validator của Ryoshi Labs 0x0752 đã gửi một điểm kiểm tra gian lận. 👉 10/12 validator đã ký nó là hợp lệ. 👉 Những validator này kiểm soát khoảng 40% số tiền stake với khoảng 6.5 triệu BONE. 👉 2 validator còn lại với 60% stake không ký nó. 4/ Thông thường, điểm kiểm tra này sẽ bị từ chối ở phía Ethereum, vì điều này yêu cầu một sự đồng thuận >2/3. 5/ Kẻ tấn công đã vay flash-loan 6.4 triệu BONE, ủy quyền nó cho validator của Ryoshi Labs. 👉 Tổng số stake trở thành khoảng 19.7 triệu BONE 👉 Bây giờ, 10 validator đã ký có hơn 66% stake. 6/ Điều này cho phép một cuộc tấn công 2/3, cho phép những validator đó có quyền quyết định bất kỳ trạng thái nào họ muốn trên Ethereum. Tại thời điểm này, Shibarium đã hoàn toàn bị xâm phạm. 7/ Với sự đồng thuận bị chiếm đoạt, tất cả những gì còn lại là rút cầu. 8/ Cuối cùng, một phần của số tiền bị đánh cắp đã được sử dụng để trả lại khoản vay flashloan. 10/12 validator ký vào điểm kiểm tra gian lận là rất kỳ lạ và đặt ra RẤT NHIỀU câu hỏi.