Mục lục
Ngày 15/9, cộng đồng crypto chấn động trước thông tin cầu nối của mạng Shibarium – cơ chế kết nối giữa Shibarium Layer 2 và Ethereum – đã bị hacker xâm nhập, gây thiệt hại khoảng 2,4 triệu USD. Vụ việc được xác định là một đợt tấn công flash loan, trong đó kẻ xấu vay nhanh 4,6 triệu token BONE rồi chiếm quyền kiểm soát tới 10/12 khóa xác thực (validators), tương đương hơn hai phần ba số phiếu biểu quyết.
Nhờ quyền kiểm soát này, hacker dễ dàng chuyển 224,57 ETH và 92,6 tỷ SHIB từ hợp đồng cầu nối về ví cá nhân. Ngoài ra, hắn còn lấy được số token KNINE trị giá khoảng 700.000 USD liên quan đến dự án K9 Finance. Tuy nhiên, khi hắn chuẩn bị bán số KNINE này, DAO của K9 Finance đã kịp thời thêm địa chỉ ví vào danh sách đen, khiến số token bị “đóng băng” và không thể giao dịch.
Để ngăn chặn hậu quả lan rộng, nhóm phát triển Shiba Inu lập tức tạm dừng toàn bộ chức năng staking và unstaking trên Shibarium. Động thái này khiến lượng BONE bị vay mượn không thể sử dụng, đồng thời vô hiệu hóa quyền kiểm soát đa số mà hacker chiếm đoạt.
Lập trình viên chủ chốt Kaal Dhairya gọi đây là một vụ tấn công “tinh vi chưa từng có”, nhiều khả năng đã được lên kế hoạch trong thời gian dài. Ông cho biết nhóm phát triển đã liên hệ với cơ quan chức năng, đồng thời sẵn sàng thương lượng trả thưởng (bounty) nếu hacker hoàn trả toàn bộ tài sản.
Bên cạnh đó, Shiba Inu cũng đã hợp tác cùng các công ty an ninh blockchain như Hexens, Seal 911 và PeckShield để truy vết thủ phạm, đồng thời rà soát toàn diện hạ tầng mạng Shibarium nhằm tránh những đợt tấn công tương tự trong tương lai.
