一次协调的闪电贷攻击瞄准了Shibarium,这是支撑Shiba Inu生态系统的以太坊二层网络,导致验证者操作暂时受损,并从其跨链桥中窃取资产。攻击者执行闪电贷购买了460万BONE治理代币,获得了多数验证者投票权力,从而提交了虚假的网络状态。通过控制桥的验证者集合,攻击者从桥合约中抽取资产,将资金发送至官方托管控制之外的地址。
在检测到异常状态转换和未经授权的外部转账后,Shibarium开发团队通过暂停网络内所有质押和撤销质押功能进行响应。剩余的桥储备被转移到由6/9多重签名配置保护的硬件钱包中,以限制进一步的攻击风险。包括Hexens、Seal 911和PeckShield在内的安全机构被邀请进行法医分析、资金追踪并协助控制事态。执法部门已被通知,调查人员正在评估法律追诉和潜在补偿机制的选项。
开发者在网络社交渠道的公开声明中向攻击者提出有条件的赦免建议,表示任何归还的资金将免于起诉并作为协商赏金处理。链上交易分析估计被窃取资产总值接近300万美元,尽管完整影响尚在进一步链上分析评估中。市场反应迅速:BONE代币价格在最高交易时上涨超过40%后回落,基础的SHIB代币因交易者对恢复方案的猜测上涨了8%。此次事件强调了强有力的智能合约审计、多签治理和快速事故响应协议在去中心化网络安全中的重要性。
评论 (0)