Shibarium wurde gestern angegriffen und die Brücke wurde für fast 3 Millionen Dollar geleert. So ist es passiert👇 1/ Der Validator von Ryoshi Labs (und vielleicht andere) wurden von Anfang an kompromittiert oder waren böswillig. Sie schlugen einen betrügerischen Checkpoint auf Heimdall (Shibariums Konsens-Engine) vor. 2/ Vor dem Angriff war der Konsens von Shibarium durch ~15 Millionen gestakte BONE (7 Millionen Dollar) gesichert. 3/ Der Ryoshi Labs Validator 0x0752 reichte einen betrügerischen Checkpoint ein. 👉 10/12 Validatoren unterzeichneten ihn als gültig. 👉 Diese Validatoren kontrollierten ~40% des gewichteten Stakes mit ~6,5 Millionen BONE. 👉 Die verbleibenden 2 Validatoren mit 60% Stake unterzeichneten ihn nicht. 4/ Normalerweise würde dieser Checkpoint auf der Ethereum-Seite abgelehnt werden, da dies einen >2/3 Konsens erfordert. 5/ Der Angreifer nahm einen Flash-Kredit über 6,4 Millionen BONE auf und delegierte ihn an den Validator von Ryoshi Labs. 👉 Der gesamte Stake wurde zu ~19,7 Millionen BONE 👉 Jetzt hatten diese 10 Validatoren, die unterzeichneten, gerade über 66% Stake. 6/ Dies ermöglichte einen 2/3-Angriff, wodurch diese Validatoren die Macht hatten, jeden Zustand, den sie wollten, auf Ethereum zu finalisieren. An diesem Punkt war Shibarium vollständig kompromittiert. 7/ Mit dem entführten Konsens blieb nur noch zu tun, die Brücke zu leeren. 8/ Schließlich wurde ein Teil der gestohlenen Gelder verwendet, um den Flash-Kredit zurückzuzahlen. 10/12 Validatoren, die den betrügerischen Checkpoint unterzeichneten, ist sehr seltsam und wirft eine Menge Fragen auf.