Shibarium attackerades igår och bron dränerades för nästan 3 miljoner dollar. Så här gick det till👇 1/ Ryoshi Labs validerare (och kanske andra) var komprometterade eller skadliga från början. De föreslog en bedräglig checkpoint på Heimdall (Shibariums konsensusmotor). 2/ Före attacken säkrades Shibarium-konsensus med ~15 miljoner insatta BONE (7 miljoner dollar). 3/ Ryoshi Labs validerare 0x0752 skickat in en bedräglig kontrollpunkt. 👉 10/12 validerare undertecknade den som giltig. 👉 Dessa validerare kontrollerade ~40 % av den viktade insatsen med ~6,5 m BONE. 👉 De återstående 2 validerarna med 60 % andel undertecknade det inte. 4/ Normalt skulle denna kontrollpunkt avvisas på Ethereum-sidan, eftersom detta kräver en >2/3 konsensus. 5/ Angriparen lånade ut 6,4 m BEN och delegerade det till Ryoshi Labs validerare. 👉 Den totala insatsen blev ~19,7 miljoner BEN 👉 Nu hade de 10 validerare som undertecknade drygt 66 % av aktierna. 6/ Detta tillät en 2/3 attack, vilket gav dessa validerare makten att slutföra vilket tillstånd de ville på Ethereum. Vid denna tidpunkt var Shibarium helt komprometterat. 7/ Med konsensus kapad var allt som återstod att göra att tömma bron. 8/ Slutligen användes en del av de stulna medlen för att betala tillbaka flashlånet. 10/12 validerare som undertecknar den bedrägliga kontrollpunkten är mycket konstigt och väcker MÅNGA frågor