周五,Shiba Inu 的第 2 层网络 Shibarium 遭到攻击,此前一次协同闪电贷攻击利用了其与以太坊的桥梁,导致近 300 万美元的代币被盗,并引发了开发人员的紧急响应。
关键要点:
- Shibarium 的桥梁在一次闪电贷攻击中被利用,损失了近 300 万美元的ETH、 SHIB和 KNINE 代币。
- 攻击者通过闪电贷出 460 万 BONE 获得了三分之二的验证者控制权,从而能够最终确定欺诈性检查点。
- 开发商暂停了质押并引入了安全公司,同时暗示如果资金返还可能会提供赏金。
据Shiba Inu开发者 Kaal Dhairya称,攻击者使用闪电贷借入了 460 万个 BONE(Shibarium 的治理代币),并成功获取了 12 个验证器签名密钥中的 10 个。
这种控制使他们获得了在网络共识层 Heimdall 上完成欺诈检查点所需的三分之二的共识。
Shibarium 攻击者窃取了价值 240 万美元的ETH和SHIB
在取得多数控制权后,攻击者从 Shibarium 桥合约中窃取了约 224.57 ETH和 926 亿SHIB代币,当时总价值约为 240 万美元。
另外,与 K9 Finance 挂钩的价值 70 万美元的 KNINE 代币也受到影响。然而,K9 Finance 的 DAO 迅速采取行动,将攻击者的地址列入黑名单,导致这些 KNINE 代币无法出售。
为了应对这一违规行为,Shibarium 开发人员暂停了整个网络的质押和取消质押。
由于攻击者借入的 BONE 代币仍会受到解除质押延迟的影响,因此开发人员能够在完全退出之前冻结该头寸,从而有效地暂时将攻击者锁定在验证器控制之外。
Dhairya 将这一攻击描述为“复杂的”,并暗示它很可能“已策划数月”。
他证实已经联系了执法部门,安全公司 Hexens、Seal 911 和 PeckShield 也参与了调查。
他还表示愿意进行谈判,如果攻击者归还资金,可能会考虑支付赏金而不是采取法律行动。
X 社区研究员 Zilayo 对该事件进行了技术分析,指出与 Ryoshi Labs 相关的验证者行为存在可疑。
该欺诈性检查点由控制约 40% 股权的 10 名验证者签署。
一旦攻击者将闪电贷出的 BONE 委托给 Ryoshi 的验证者,加权权益就会超过 66%,从而实现完全共识接管。
攻击发生后,BONE 的价格立即飙升,短暂从 0.165 美元上涨至 0.294 美元,随后回落至 0.202 美元左右。
与此同时, SHIB在过去 24 小时内上涨了 4.5%,部分原因是此次泄密事件后人们重新关注到这一问题。
CertiK:2025年上半年比特币黑客攻击和盗窃将使投资者损失22亿美元
根据 CertiK 的最新安全报告,2025 年上半年,加密货币投资者因黑客攻击、诈骗和违规行为损失了超过 22 亿美元,主要原因是钱包泄露和网络钓鱼攻击。
仅钱包泄露事件就造成了 34 起 17 亿美元的损失,而网络钓鱼诈骗则造成了 132 起攻击,损失超过 4.1 亿美元。
两起重大事件,包括 2 月份Bybit 遭受的 15 亿美元黑客攻击和 5 月份Cetus Protocol 遭受的 2.25 亿美元攻击,导致今年的损失大幅增加,合计损失近 17.8 亿美元。
若不计入这些损失,损失与前几年更为接近,约为 6.9 亿美元。
以太坊仍然是主要目标,在 175 起事件中遭受了超过 16 亿美元的损失。
