一次协调的闪电贷攻击针对了 Shibarium,这是支撑 Shiba Inu 生态系统的以太坊二层网络,导致验证者操作临时受损,资产从其跨链桥被抽走。攻击者执行闪电贷购买了460万枚BONE治理代币,获得了大多数验证者投票权力,能够提交欺诈性的网络状态。控制了桥的验证者集合后,攻击者从桥合约中抽取资产,将资金发送到官方托管控制以外的地址。
在检测到异常状态转移和未经授权的出站转账后,Shibarium开发团队暂停了网络内所有的质押和赎回功能。剩余的桥储备资金被转移到一个由6人中9人多重签名配置保护的硬件钱包中,限制了进一步的攻击风险。包括Hexens、Seal 911和PeckShield在内的安全机构被邀请进行取证分析、资金追踪和协助遏制。执法机构已被通知,调查人员正在评估法律追索和潜在赔偿机制的选项。
开发者在网络社交渠道发布公开声明,向攻击者提供有条件的特赦,表示任何归还的资金将免于起诉,并视为可协商的奖金。链上交易分析估计被抽走的总金额接近300万美元,尽管由于进一步链分析,完整影响仍在评估中。市场反应迅速:BONE代币价格在峰值交易时上涨超过40%,随后回落,而基础SHIB代币上涨了8%,交易者对恢复情景进行投机。此次事件强调了去中心化网络安全中进行健全智能合约审计、多签治理和快速事件响应协议的重要性。
评论 (0)