Shibarium ble angrepet i går og broen tappet for nesten 3 millioner dollar. Slik skjedde👇 det 1/ Ryoshi Labs' validator (og kanskje andre) var kompromittert eller ondsinnet fra starten. De foreslo et uredelig sjekkpunkt på Heimdall (Shibariums konsensusmotor). 2/ Før angrepet ble Shibarium-konsensus sikret av ~15 millioner satsede BONE ($7 millioner). 3/ Ryoshi Labs-validatoren 0x0752 sendt inn et uredelig sjekkpunkt. 👉 10/12 validatorer signerte den som gyldig. 👉 Disse validatorene kontrollerte ~40 % av den vektede innsatsen med ~6,5 m BONE. 👉 De resterende 2 validatorene med 60 % eierandel signerte den ikke. 4/ Normalt vil dette sjekkpunktet bli avvist på Ethereum-siden, da dette krever en >2/3 konsensus. 5/ Angriperen flashlånte 6,4 m BONE, og delegerte det til Ryoshi Labs-validatoren. 👉 Total innsats ble ~19,7 millioner BONE 👉 Nå hadde de 10 validatorene som signerte litt over 66 % eierandel. 6/ Dette tillot et 2/3 angrep, noe som ga disse validatorene makten til å fullføre hvilken som helst tilstand de ønsket på Ethereum. På dette tidspunktet var Shibarium fullstendig kompromittert. 7/ Med konsensus kapret, var alt som gjensto å gjøre å tømme broen. 8/ Til slutt ble en del av de stjålne midlene brukt til å betale tilbake flashlånet. 10/12 validatorer som signerer det uredelige sjekkpunktet er veldig rart og reiser MANGE spørsmål