Shibarium menghadapi tantangan keamanan yang serius setelah serangan pinjaman kilat yang mencoba mencuri jutaan token BONE. Insiden tersebut, yang diungkapkan oleh pengembang utama Kaal Dhairya, melibatkan penyerang yang mendapatkan akses ke kunci penandatanganan validator dan mencoba menguras 4,6 juta BONE dari jembatan.
Namun, upaya tersebut gagal karena token didelegasikan dan dikunci di bawah Validator 1, sehingga penyerang tidak dapat menarik aset tersebut. Penguncian ini memungkinkan tim pengembangan untuk bertindak cepat dan mengamankan ekosistem.
Menurut Dhairya, penyerang menggunakan pinjaman kilat untuk mengakuisisi aset BONE dalam jumlah besar sebelum mengeksploitasi kontrol validator. Dengan kekuatan validator mayoritas yang diperoleh, penyerang menandatangani status berbahaya untuk memulai penarikan aset.
Yang perlu diperhatikan, desain proses delegasi menunda proses unstaking, sehingga menciptakan peluang bagi tim untuk membekukan token yang ditargetkan. Pelanggaran yang digambarkan sangat canggih ini kemungkinan telah direncanakan berbulan-bulan sebelumnya.
Dhairya menekankan bahwa langkah-langkah keamanan yang diterapkan telah mencegah kerugian yang signifikan. Ia menegaskan bahwa tindakan segera telah diambil untuk mengamankan kendali validator dan melindungi sisa dana komunitas.
Menanggapi insiden tersebut, tim menghentikan sementara fungsi stake dan unstake sebagai tindakan pencegahan. Dana pengelola stake ditransfer dari kontrak proksi ke dompet perangkat keras yang diawasi oleh multisig 6/9 tepercaya. Meskipun bersifat sementara, langkah ini memastikan bahwa risiko kunci validator terkendali.
Lebih lanjut, Dhairya menegaskan bahwa dana ini hanya akan dikembalikan setelah transfer kunci aman selesai dan kendali validator diverifikasi sepenuhnya. Ia menekankan bahwa keamanan aset komunitas tetap menjadi prioritas utama selama investigasi yang sedang berlangsung.