Shibarium foi atacado ontem e a ponte foi drenada por quase $3m. Veja como aconteceu👇 1/ O validador da Ryoshi Labs (e talvez outros) foi comprometido ou malicioso desde o início. Eles propuseram um posto de controle fraudulento em Heimdall (mecanismo de consenso do Shibarium). 2/ Antes do ataque, o consenso de Shibarium foi garantido por ~ 15 milhões de BONE apostados (US $ 7 milhões). 3/ O validador da Ryoshi Labs 0x0752 enviado um ponto de verificação fraudulento. 👉 10/12 validadores assinaram como válido. 👉 Esses validadores controlavam ~ 40% da participação ponderada com ~ 6,5 m de BONE. 👉 Os 2 validadores restantes com 60% de participação não o assinaram. 4/ Normalmente, este ponto de verificação seria rejeitado no lado do Ethereum, pois isso requer um consenso de >2/3. 5/ O invasor emprestou 6,4 milhões de BONE, delegando-o ao validador do Ryoshi Labs. 👉 A participação total tornou-se ~ 19,7 milhões de OSSOS 👉 Agora, esses 10 validadores que assinaram tinham pouco mais de 66% de participação. 6/ Isso permitiu um ataque de 2/3, dando a esses validadores o poder de finalizar qualquer estado que quisessem no Ethereum. Neste ponto, o Shibarium estava completamente comprometido. 7/ Com o consenso sequestrado, tudo o que restava a fazer era drenar a ponte. 8/ Finalmente, uma parte dos fundos roubados foi usada para pagar o flashloan. Os validadores 10/12 assinando o ponto de verificação fraudulento são muito estranhos e levantam MUITAS questões