O Shibarium foi atacado ontem e a ponte foi drenada por quase $3 milhões. Aqui está como aconteceu👇 1/ O validador da Ryoshi Labs (e talvez outros) foi comprometido ou malicioso desde o início. Eles propuseram um ponto de verificação fraudulento no Heimdall (o motor de consenso do Shibarium). 2/ Antes do ataque, o consenso do Shibarium estava assegurado por ~15 milhões de BONE ($7 milhões). 3/ O validador da Ryoshi Labs 0x0752 submeteu um ponto de verificação fraudulento. 👉 10/12 validadores assinaram como válido. 👉 Esses validadores controlavam ~40% do stake ponderado com ~6,5 milhões de BONE. 👉 Os 2 validadores restantes com 60% de stake não assinaram. 4/ Normalmente, este ponto de verificação seria rejeitado do lado do Ethereum, pois isso requer um consenso >2/3. 5/ O atacante pegou emprestado 6,4 milhões de BONE, delegando-o ao validador da Ryoshi Labs. 👉 O stake total tornou-se ~19,7 milhões de BONE 👉 Agora aqueles 10 validadores que assinaram tinham pouco mais de 66% de stake. 6/ Isso permitiu um ataque de 2/3, dando a esses validadores o poder de finalizar qualquer estado que quisessem no Ethereum. Neste ponto, o Shibarium estava completamente comprometido. 7/ Com o consenso sequestrado, tudo o que restava a fazer era drenar a ponte. 8/ Finalmente, uma parte dos fundos roubados foi usada para pagar o empréstimo. 10/12 validadores assinando o ponto de verificação fraudulento é muito estranho e levanta MUITAS perguntas.