Shibarium fue atacado ayer y el puente drenado por casi $3m. Así es como sucedió👇 1/ El validador de Ryoshi Labs (y quizás otros) se vieron comprometidos o maliciosos desde el principio. Propusieron un punto de control fraudulento en Heimdall (el motor de consenso de Shibarium). 2/ Antes del ataque, el consenso de Shibarium estaba asegurado por ~15 millones de BONE apostados (7 millones de dólares). 3/ El validador de Ryoshi Labs 0x0752 enviado un punto de control fraudulento. 👉 10/12 validadores lo firmaron como válido. 👉 Estos validadores controlaron ~40% de la participación ponderada con ~6,5 millones de BONE. 👉 Los 2 validadores restantes con una participación del 60% no lo firmaron. 4/ Normalmente, este punto de control sería rechazado en el lado de Ethereum, ya que esto requiere un consenso de >2/3. 5/ El atacante prestó 6,4 millones de BONE y lo delegó al validador de Ryoshi Labs. 👉 La participación total se convirtió en ~19,7 millones de BONE 👉 Ahora esos 10 validadores que firmaron tenían una participación de poco más del 66%. 6/ Esto permitió un ataque de 2/3, dando a esos validadores el poder de finalizar cualquier estado que quisieran en Ethereum. En este punto, Shibarium estaba completamente comprometido. 7/ Con el consenso secuestrado, todo lo que quedaba por hacer era drenar el puente. 8/ Finalmente, una parte de los fondos robados se utilizó para pagar el préstamo flash. 10/12 validadores firmando el punto de control fraudulento es muy extraño y plantea MUCHAS preguntas