一起協同的閃電貸款攻擊針對了 Shibarium——作為 Shiba Inu 生態系統基礎的以太坊 Layer-2 網路,導致驗證者操作暫時受損,並且其跨鏈橋資產被抽走。攻擊者執行閃電貸款購買了 460 萬 BONE 治理代幣,取得了大多數驗證者投票權,並提交了虛假的網絡狀態。透過控制橋接驗證者集合,攻擊者從橋合約中抽乾資產,將資金轉送至官方托管控制之外的地址。
在偵測到不正常的狀態轉換和未經授權的外部轉帳後,Shibarium 開發團隊回應措施是暫停網絡中所有的質押與取消質押功能。剩餘的橋接儲備被轉移到由 9 人中 6 人多重簽名配置保護的硬體錢包內,以限制進一步的攻擊風險。包括 Hexens、Seal 911 和 PeckShield 等安全機構已受聘進行法證分析、資金追蹤與協助控制。執法機關已獲通知,調查人員正在評估法律追訴與潛在賠償機制的選項。
開發者在網絡的社群渠道公開聲明中,向攻擊者提出有條件的赦免提案,表示任何歸還的資金將免於起訴並可獲協商獎金。鏈上交易分析估計被抽走的總價值接近 300 萬美元,儘管完整影響仍待進一步鏈上分析評估。市場反應迅速:BONE 代幣價格在交易高峰時暴漲超過 40%,隨後回落,基礎的 SHIB 代幣則因交易者對復甦情境的猜測而上漲 8%。此次事件突顯了強健智能合約審計、多重簽名治理以及迅速事故應對協議在去中心化網絡安全中的重要性。
評論 (0)