Shibarium lên kế hoạch khởi động lại Plasma Bridge và PoS Bridge với lớp kiểm soát bổ sung, thiết kế cơ chế hoàn tiền cho người dùng bị ảnh hưởng sau vụ hack.
Shibarium chuẩn bị khởi động lại cầu nối, lên kế hoạch hoàn tiền người dùng sau vụ hack
Như Coin68 đưa tin, vào ngày 12/09, hệ sinh thái Shiba Inu hứng chịu một cú sốc lớn khi Shibarium bridge - cầu nối giữa mạng layer-2 Shibarium và Ethereum - trở thành mục tiêu của một cuộc tấn công tinh vi, khiến khoảng 2,4 triệu USD bị đánh cắp.
Theo điều tra, hacker đã sử dụng flash loan để vay ra 4,6 triệu BONE – token quản trị của Shibarium. Từ đó, chúng dường như đã chiếm quyền kiểm soát tới 10/12 khóa xác thực (validator signing key), tương đương 2/3 quyền biểu quyết trên toàn mạng. Với lợi thế này, hacker đã bòn rút thành công 224,57 ETH và 92,6 tỷ SHIB từ hợp đồng cầu nối, sau đó nhanh chóng chuyển toàn bộ số tài sản sang ví cá nhân.
Phản ứng tức thời của đội ngũ
- Ngay sau khi phát hiện sự cố vào 12/09, đội ngũ phát triển Shibarium gần như kích hoạt trạng thái khẩn cấp 24/7. Trong suốt hơn 10 ngày liên tiếp, họ phối hợp cùng đơn vị kiểm toán bảo mật Hexens để xử lý, ngăn chặn rủi ro lan rộng và khôi phục tính toàn vẹn của hệ thống.
- Các biện pháp xử lý của đội ngũ dự án:
Cô lập tài sản & hợp đồng: Hơn 100 hợp đồng và tài sản quan trọng trong hệ sinh thái Shibarium đã được nhanh chóng chuyển sang ví cứng và ví đa chữ ký (multisig) để đảm bảo an toàn, tránh nguy cơ bị hacker khai thác thêm.
Thay đổi khóa xác thực: Toàn bộ validator signer keys được thay thế hoàn toàn, nhằm loại bỏ khả năng hacker tiếp tục lợi dụng quyền biểu quyết để chiếm quyền kiểm soát mạng.
Vô hiệu hóa 4,6 triệu BONE: Đội ngũ đã nâng cấp hợp đồng và thay đổi trạng thái để vô hiệu hóa số token này. Đồng thời, thời gian rút BONE được kéo dài từ 1 checkpoint (~45 phút) thành 30 checkpoints (~24 giờ), giúp dự án có đủ thời gian phát hiện và xử lý nếu có bất thường.
- Trước đó, nhóm dev từng đề nghị thưởng 50 ETH nếu hacker hoàn trả tài sản. Tuy nhiên, khi kẻ tấn công không phản hồi và đã bắt đầu di chuyển tài sản, nhóm quyết định không triển khai bounty contract và nỗ lực tập trung vào khôi phục hệ thống.
Hoàn tiền & khởi động lại cầu nối
- Tại thời điểm viết bài, Shibarium hiện đã chuẩn bị khởi động lại Plasma Bridge và PoS Bridge với lớp kiểm soát bổ sung nhằm ngăn chặn rủi ro tái diễn:
Plasma Bridge: trước khi mở lại, Shibarium sẽ tích hợp cơ chế blacklist ở cấp độ hợp đồng thông minh, cho phép hệ thống tự động chặn các địa chỉ có hành vi độc hại.
PoS Bridge: sẽ được khởi động lại nhưng không mở hoàn toàn ngay lập tức. Đội ngũ triển khai bằng cách mở dần dần với giới hạn quy mô, để dễ kiểm soát và kịp phản ứng nếu phát hiện bất thường.
- Bên cạnh đó, đội ngũ Shibarium cho biết sẽ bồi hoàn thiệt hại cho người dùng, với cơ chế minh bạch cho phép mỗi người tự kiểm chứng số liệu hoàn tiền. Toàn bộ dữ liệu liên quan – từ khối lượng tài sản bị ảnh hưởng đến nguồn quỹ dùng để bù đắp – sẽ được công bố công khai.
- Nguồn vốn cho kế hoạch này hiện chưa được công bố chi tiết, nhưng nhiều khả năng sẽ được kết hợp từ quỹ dự phòng, phí hệ sinh thái, cùng một số cơ chế bù đắp on-chain.
- Kế hoạch đang trong giai đoạn xây dựng, hoàn thiện và sẽ chính thức được công bố sau khi cầu nối hoạt động trở lại ổn định.
Token BONE giảm mạnh sau sự cố
- Dù đã gần một tháng kể từ vụ hack, giá BONE vẫn chưa có dấu hiệu hồi phục. Sau khi bất ngờ tăng mạnh từ 0,165 USD lên 0,31 USD chỉ trong vòng một giờ, token này nhanh chóng lao dốc về 0,13 USD, tương ứng mức giảm khoảng 15% trong 1 tháng qua.
- Giá SHIB không có quá nhiều biến động, giảm nhẹ 1,6% trong 24 giờ qua và hiện đang dao động quanh mức 0.0000124 USD.
Biến động giá BONE trong 24 giờ qua, ảnh chụp màn hình trên CoinGecko lúc 01:00 PM ngày 06/10/2025
Biến động giá SHIB trong 24 giờ qua, ảnh chụp màn hình trên CoinGecko lúc 01:00 PM ngày 06/10/2025
Coin68 tổng hợp
