Shibarium网络遭遇严重安全事件,攻击者利用闪电贷漏洞控制多数验证者密钥,导致价值240万美元的加密资产被盗。
Shiba Inu旗下Shibarium网络周五遭遇重大安全漏洞。攻击者通过闪电贷借入460万枚BONE代币,借此控制了12个验证者签名密钥中的10个。凭借三分之二控制权,攻击者授权了恶意交易。
此次漏洞导致约224.57枚ETH和926亿枚SHIB代币被盗。这些资产被迅速转移至攻击者地址。该事件影响了依赖验证者共识机制的Shibarium跨链桥基础设施。
应急响应与遏制措施
Shiba Inu开发团队已暂停关键网络功能,冻结质押与解押操作作为预防措施,并将剩余验证者资金转入采用6/9多签机制的硬件钱包。
被盗BONE代币因解押延迟机制仍被锁定,开发团队正利用此时间窗口追踪攻击者。安全机构Hexens、Seal 911和PeckShield已介入调查漏洞源头。
漏洞赏金与谈判进展
项目方在向当局报案的同时,向攻击者开出5ETH(约2.3万美元)的资产返还赏金。该要约有效期30天,七日后条款将变更。开发团队强调接受要约即不可撤销。
市场反应与网络影响
事件导致SHIB生态代币普跌:SHIB下跌7%至$0.0000131,BONE重挫38%至$0.19,KNINE跟跌10%。Shibarium团队表示将在完全重获验证者控制权后恢复运营,本次事件凸显跨链桥安全建设的重要性。