Mạng lưới Layer 2 của Shiba Inu, Shibarium, đã bị chỉ trích vào thứ sáu sau khi một Tấn công cho vay nhanh được phối hợp khai thác cầu nối của mạng lưới này với Ethereum, rút gần 3 triệu đô la tiền mã thông báo và gây ra phản ứng khẩn cấp từ phía nhà phát triển.
Những điểm chính cần ghi nhớ:
- Cầu nối của Shibarium đã bị khai thác trong một Tấn công cho vay nhanh, rút gần 3 triệu đô la tiền ETH, SHIB và KNINE.
- Kẻ tấn công đã giành được hai phần ba quyền kiểm soát trình xác thực bằng cách cho vay nhanh 4,6 triệu BONE, cho phép chúng hoàn tất các điểm kiểm tra gian lận.
- Các nhà phát triển đã tạm dừng Staking và thuê các công ty bảo mật, đồng thời gợi ý về một khoản tiền thưởng tiềm năng nếu tiền được trả lại.
Theo nhà phát triển Shiba Inu Kaal Dhairya , kẻ tấn công đã sử dụng Khoản vay nhanh để vay 4,6 triệu BONE, Token quản trị của Shibarium, và đã có được quyền truy cập vào 10 trong số 12 khóa chữ ký xác thực.
Sự kiểm soát đó mang lại cho họ Consensus hai phần ba cần thiết để hoàn thiện các điểm kiểm tra gian lận trên lớp Consensus của mạng, Heimdall.
Kẻ tấn công Shibarium rút 2,4 triệu đô la ETH và SHIB
Sau khi nắm quyền kiểm soát phần lớn, kẻ tấn công đã tiến hành rút khoảng 224,57 ETH và 92,6 tỷ token SHIB từ hợp đồng cầu nối Shibarium, tổng giá trị khoảng 2,4 triệu đô la vào thời điểm đó.
Thêm 700.000 đô la token KNINE liên quan đến K9 Finance cũng bị ảnh hưởng. Tuy nhiên, Các tổ chức tự trị phi tập trung (DAO) của K9 Finance đã nhanh chóng đưa địa chỉ của kẻ tấn công vào danh sách đen, khiến token KNINE không thể bán được.
Để ứng phó với vụ vi phạm, các nhà phát triển Shibarium đã dừng Staking và hủy đặt cược trên toàn mạng.
Vì mã thông báo BONE mà kẻ tấn công mượn vẫn bị trì hoãn việc hủy đặt cược nên các nhà phát triển có thể đóng băng vị thế trước khi thoát hoàn toàn, về cơ bản là khóa kẻ tấn công khỏi quyền kiểm soát trình xác thực trong thời điểm hiện tại.
Dhairya mô tả hành vi này là "tinh vi" và cho rằng có khả năng nó đã được "lên kế hoạch trong nhiều tháng".
Ông xác nhận rằng cơ quan thực thi pháp luật đã được liên hệ và các công ty an ninh Hexens, Seal 911 và PeckShield hiện đang tham gia vào cuộc điều tra.
Ông cũng để ngỏ khả năng đàm phán, tuyên bố rằng nếu kẻ tấn công trả lại tiền, một khoản tiền thưởng có thể được xem xét thay cho hành động pháp lý.
Nhà nghiên cứu cộng đồng Zilayo trên X đã cung cấp bản phân tích kỹ thuật về sự cố này, chỉ ra hành vi xác thực đáng ngờ có liên quan đến Ryoshi Labs.
Điểm kiểm tra gian lận được ký bởi 10 người xác thực kiểm soát khoảng 40% Stake.
Khi kẻ tấn công chuyển BONE được cho mượn nhanh cho trình xác thực của Ryoshi, Stake có trọng số đã vượt quá 66%, cho phép tiếp quản Consensus hoàn toàn.
Giá của BONE tăng vọt ngay sau cuộc tấn công, tăng từ 0,165 đô la lên 0,294 đô la trước khi ổn định trở lại ở mức khoảng 0,202 đô la.
Trong khi đó, SHIB tăng 4,5% trong 24 giờ qua, một phần là do sự chú ý mới sau vụ vi phạm.
Các vụ hack và trộm cắp Bitcoin khiến các nhà đầu tư thiệt hại 2,2 tỷ đô la trong nửa đầu năm 2025: CertiK
Theo báo cáo bảo mật mới nhất của CertiK, các nhà đầu tư tiền điện tử đã mất hơn 2,2 tỷ đô la do các vụ hack , lừa đảo và vi phạm trong nửa đầu năm 2025, chủ yếu là do xâm phạm ví và tấn công lừa đảo.
Chỉ riêng các vụ vi phạm ví đã gây ra thiệt hại 1,7 tỷ đô la chỉ trong 34 vụ việc, trong khi các vụ lừa đảo qua mạng gây thiệt hại hơn 410 triệu đô la trong 132 vụ tấn công.
Hai sự cố lớn, bao gồm vụ hack Bybit trị giá 1,5 tỷ đô la vào tháng 2 và vụ khai thác Cetus Protocol trị giá 225 triệu đô la vào tháng 5, đã khiến mức lỗ trong năm tăng lên, tổng cộng lên tới gần 1,78 tỷ đô la.
Nếu không có những khoản này, mức lỗ sẽ gần bằng với những năm trước ở mức khoảng 690 triệu đô la.
Ethereum vẫn là mục tiêu chính, chịu thiệt hại hơn 1,6 tỷ đô la trong 175 sự kiện.
