Shibarium был атакован вчера, и мост был опустошен почти на 3 миллиона долларов. Вот как это произошло👇 1/ Валидатор Ryoshi Labs (и, возможно, другие) были скомпрометированы или злонамеренными с самого начала. Они предложили мошенническую контрольную точку на Heimdall (консенсусный механизм Shibarium). 2/ Перед атакой консенсус Shibarium был защищен примерно 15 миллионами ставленных BONE (7 миллионов долларов). 3/ Валидатор Ryoshi Labs 0x0752 подал мошенническую контрольную точку. 👉 10 из 12 валидаторов подписали ее как действительную. 👉 Эти валидаторы контролировали около 40% взвешенной ставки с примерно 6,5 миллиона BONE. 👉 Оставшиеся 2 валидатора с 60% ставки не подписали ее. 4/ Обычно эта контрольная точка была бы отклонена со стороны Ethereum, так как для этого требуется консенсус >2/3. 5/ Атакующий взял в займы 6,4 миллиона BONE, делегировав их валидатору Ryoshi Labs. 👉 Общая ставка стала примерно 19,7 миллиона BONE. 👉 Теперь у тех 10 валидаторов, которые подписали, было чуть более 66% ставки. 6/ Это позволило провести атаку 2/3, дав этим валидаторам возможность завершить любое состояние, которое они хотели на Ethereum. На этом этапе Shibarium был полностью скомпрометирован. 7/ С захваченным консенсусом все, что оставалось сделать, это опустошить мост. 8/ Наконец, часть украденных средств была использована для погашения займа. 10 из 12 валидаторов, подписавших мошенническую контрольную точку, это очень странно и вызывает МНОГО вопросов.