Aller au contenu
Fondé MMXXVIVol. VI · № 273RSS
Blockchain Breaches

Archive des incidents de sécurité dans les cryptomonnaies — piratages, exploits, défaillances de ponts et rug pulls, documentés avec des preuves on-chain.

Dossier № 155Exploit de pont

Chaos au lancement du pont Shibarium

~2,6 M$ d'ETH bloqués ou en péril sur le pont Shibarium au lancement, après un contrat mal configuré et une surcharge de trafic rendant les fonds inaccessibles.

Date
Victime
Shibarium
Chaîne(s)
EthereumShibarium
Statut
Partiellement récupéré

Le 16 août 2023, le lancement de Shibarium — le L2 de l'écosystème Shiba Inu — a tourné au désastre. Environ 2,6 millions de dollars d'ETH bridgés par les premiers utilisateurs sont devenus bloqués ou inaccessibles, dans un mélange de mauvaise configuration du contrat de pont et de trafic écrasant le jour du lancement. La perte relève-t-elle d'un exploit ou d'un échec opérationnel/de configuration ? Le débat est resté public et contesté.

Ce qui s'est passé

Le pont Shibarium est entré en service en pleine effervescence promotionnelle. Les utilisateurs ont bridgé de l'ETH en attendant un crédit côté Shibarium ; une combinaison de mauvaise configuration du pont et de surcharge de trafic a laissé une grande tranche de fonds bridgés dans un état indéterminé/inaccessible. L'équipe Shib a qualifié l'incident d'échec de lancement non malveillant et a travaillé à rembourser/créditer les utilisateurs affectés ; des observateurs externes ont soulevé des soupçons d'exploit et de défauts de conception.

Conséquences

  • L'équipe a mis en pause, reconfiguré et relancé le pont ; les utilisateurs affectés ont été progressivement remboursés.
  • La question « exploit vs échec opérationnel » n'a jamais été tranchée nettement en public.

Pourquoi c'est important

Shibarium s'inscrit dans la catégorie échec de pont au jour du lancement du catalogue — un rappel que les ponts sont les plus fragiles précisément lorsqu'ils sont les plus récents et les plus sollicités. La leçon structurelle fait écho à Nomad et Meter : le pire jour d'un pont est son jour de lancement, où erreurs de configuration, charge non testée et capital entrant maximal coïncident. Les nouveaux ponts devraient lancer avec des plafonds conservateurs et des déploiements échelonnés ; les lancements en fanfare concentrent exactement les conditions sous lesquelles les ponts échouent.

Sources & preuves on-chain

  1. [01]halborn.comhttps://www.halborn.com/blog/post/explained-the-shibarium-incident-august-2023
  2. [02]decrypt.cohttps://decrypt.co/152773/1-7m-ethereum-stuck-shib-layer-2-network-shibarium
  3. [03]rekt.newshttps://rekt.news/shibarium-rekt

Dépôts liés