一宗協調的閃電貸款漏洞攻擊針對了 Shibarium,即支撐 Shiba Inu 生態系統的以太坊 Layer-2 網絡,導致驗證者運作暫時受損,並從其跨鏈橋中 siphon 資產。攻擊者利用閃電貸款購買了 460 萬枚 BONE 治理代幣,獲得多數驗證者投票權,並提交了欺詐性的網絡狀態。憑藉對橋接驗證者組的控制,攻擊者從橋接合約中抽取資產,將資金轉移至官方保管控制之外的地址。
在檢測到網絡狀態異常轉換及未經授權的外向轉帳後,Shibarium 開發團隊立即停止了網絡內所有的質押及取消質押功能。剩餘橋接儲備資產被轉移至由 6/9 多重簽名配置保護的硬件錢包,以限制進一步的漏洞風險。包括 Hexens、Seal 911 及 PeckShield 在內的安全機構被聘請進行法證分析、資金追蹤及協助封鎖。執法部門已被通知,調查人員正評估法律追訴及潛在賠償的選項。
開發者於網絡社交頻道的公開聲明中,向攻擊者提供有條件的特赦,表示任何歸還的資金將免予起訴並可獲協商的賞金。鏈上交易分析估計總被 siphon 金額接近 300 萬美元,雖然完整影響仍在進一步鏈上分析中評估。市場反應迅速:BONE 代幣價格在高峰交易時暴漲超過 40%,隨後回落,而基礎 SHIB 代幣則上升 8%,交易者推測復甦情景。此次事件凸顯了去中心化網絡安全中強健智能合約審計、多簽治理及快速事件響應協議的重要性。
評論 (0)