هک پل Shibarium؛ توقف سریع استیکینگ

نکات مهم خبر

• هکرها با سوءاستفاده از وام آنی تلاش کردند بیش از یک میلیون دلار BONE را از طریق پل شیباریوم سرقت کنند.
• تیم توسعه‌دهنده برای جلوگیری از خسارت بیشتر، استیکینگ را متوقف کرد و وجوه کاربران را به کیف چند امضایی منتقل کرد.
• تحلیلگران می‌گویند اعتماد کاربران آسیب دیده اما رفع سریع ضعف‌ها می‌تواند اعتبار شیباریوم را برگرداند.

واکنش سریع تیم شیباریوم به حمله مهاجمان

شبکه Shibarium در واکنش به یک حملهٔ Flash Loan که پل (bridge) این اکوسیستم را هدف قرار داد، فوراً عملیات استیکینگ را متوقف کرده است. مهاجمان تلاش کردند تا بیش از ۱ میلیون دلار توکن BONE را از طریق این پل به سرقت ببرند.

بر اساس داده‌های بلاک‌چین، این حمله شامل خرید حدود ۴٫۶ میلیون BONE از طریق یک فلش لون در ShibaSwap بود که کنترل قسمتی از کلیدهای ولیدیتور (validator keys) را به دست آوردند تا تراکنش مخربی را امضا کنند.

در پاسخ، تیم توسعه‌دهندهٔ شیبا اینو (Shiba Inu) اقداماتی از جمله فریز کردن بخش بزرگی از BONE که قرار بود unstake شود، انتقال وجوه در مدیریت استیک به یک کیف چند امضایی (multisig) و تعلیق استیکینگ کل اکوسیستم تا زمان توزیع کلیدهای جدید ولیدیتور را انجام داد. این اقدامات موقت اما ضروری توصیف شده‌اند تا از آسیب بیشتر جلوگیری شود.

پیامدها، واکنش جامعه و مسیر پیش‌رو

یکی از پیامدهای مستقیم این حادثه، کاهش اعتماد کاربران و افزایش نگرانی درباره آسیب‌پذیری پل‌ها و قراردادهای هوشمند بوده است.

انتقادها بر این پایه‌اند که ساختار ولیدیتورها و نحوه مدیریت کلیدها باید بازبینی شود و استفاده از کیف‌ پول‌های چند امضایی و تأخیر در فرایند unstake بهبود یابد تا دست مهاجمان بسته شود.

خرید و فروش آسان شیبا در بیت‌پین

• 
  معامله بیش‌از ۳۰۰ کوین دیگر
• 
  دریافت وام و اعتبار معاملاتی
• 
  سرعت بالا در تکمیل سفارشات
• 
  بات‌های معامله‌گر متنوع
• 
  پشتیبانی ۲۴ ساعته

خرید شیبا

تحلیلگران می‌گویند اگر شیباریوم بتواند این نقاط ضعف را به سرعت رفع کند، ممکن است آسیب قابل توجهی به اعتبار آن وارد نشود – اما فشار روانی و نگرانی کاربران در کوتاه‌مدت بالا خواهد ماند. شبکه قرار است پس از تأیید کامل تمام بخش‌ها و آزمون امنیتی، استیکینگ را دوباره فعال کند.