Cầu nối Shibarium bị tấn công, 2,4 triệu USD bốc hơi. Ảnh: Mitrade
Cuộc tấn công nhắm vào Shibarium
- Ngày 12/09 vừa qua, Shibarium bridge - cầu nối giữa mạng layer-2 Shibarium và Ethereum - đã trở th...

<div><img src="https://cdn.coin68.com/images/20250915023057-f0303cfa-f86c-43e8-bd9b-f0733ba36885-11.jpg" alt="">Cầu nối Shibarium bị tấn công, 2,4 triệu USD bốc hơi. Ảnh: Mitrade<h2>Cuộc tấn công nhắm vào Shibarium</h2>- Ngày 12/09 vừa qua, <a href="https://coin68.com/layer-2-shibarium-tien-len-mainnet-gay-tranh-cai/" rel="nofollow">Shibarium</a> bridge - cầu nối giữa mạng layer-2 Shibarium và Ethereum - đã trở thành mục tiêu của một cuộc tấn công flash loan tinh vi, khiến khoảng 2,4 triệu USD bị bốc hơi khỏi nền tảng. <blockquote>UPDATE 13/09/25 What we know so far about the recent incident 👇 How the exploit was executed: • The attacker used funds from the bridge hack in the same block as the attack to acquire 4.6M BONE to temporarily gain validator voting power, attempting to do it in one… <a href="https://t.co/4Ft1VMxeBv" rel="nofollow">https://t.co/4Ft1VMxeBv</a>— Shib (@Shibtoken) <a href="https://twitter.com/Shibtoken/status/1966845298774278444?ref_src=twsrc%5Etfw" rel="nofollow">September 13, 2025</a></blockquote>- Kẻ tấn công đã vay ra 4,6 triệu BONE, token quản trị của Shibarium, thông qua <a href="https://coin68.com/flash-loan-con-dao-2-luoi-cua-thi-truong-defi/" rel="nofollow">flash loan</a>. Từ đó, chúng dường như chiếm quyền kiểm soát 10 trong số 12 khóa xác thực (validator signing key), tương đương 2/3 quyền biểu quyết trên mạng. Với lợi thế này, hacker đã bòn rút thành công 224,57 ETH và 92,6 tỷ SHIB từ hợp đồng cầu nối, sau đó chuyển toàn bộ sang địa chỉ cá nhân.- Một số nguồn tin tiết lộ thêm rằng không phải tất cả validator đều bị thao túng. Các validator như K9 Finance và Unification đã từ chối ký vào trạng thái độc hại, từ đó hạn chế phần nào thiệt hại.<h2>Dự án phản ứng kịp thời</h2>- Ngay sau khi phát hiện vụ việc, đội ngũ Shiba Inu đã tạm dừng chức năng staking và unstaking, khóa lại số BONE mà hacker vay mượn. Đây là yếu tố then chốt, bởi BONE vốn đang ở trạng thái delegated với cơ chế unstaking delay, khiến kẻ tấn công không thể ngay lập tức rút hoặc bán số token này.- Bên cạnh đó, Shibarium đã di chuyển tài sản từ proxy contract sang ví phần cứng với thiết lập 6/9 multisig phê duyệt giao dịch, nhằm ngăn chặn việc một cá nhân hoặc một khóa riêng lẻ có thể di chuyển toàn bộ quỹ.- Đáng chú ý, hacker còn nhận về khoảng 700.000 USD token KNINE (liên quan đến K9 Finance). Tuy nhiên, khi tìm cách bán tháo, K9 Finance DAO đã nhanh chóng <a href="https://x.com/0xdefiturtle/status/1966590028621975845" rel="nofollow">blacklist địa chỉ của hacker</a>, khiến toàn bộ số KNINE này trở nên vô giá trị.- Ngoài ETH, SHIB và KNINE, các token khác như LEASH, ROAR, TREAT, BAD, SHIFU cũng nằm trong vùng ảnh hưởng. Tuy nhiên, cho đến nay chưa có bằng chứng cho thấy chúng bị di chuyển.- Kaal Dhairya, một lập trình viên chủ chốt của Shiba Inu, đánh giá đây là một cuộc tấn công tinh vi và nhiều khả năng đã được lên kế hoạch trong nhiều tháng. Ông cho biết nhóm phát triển đã liên hệ cơ quan thực thi pháp luật, đồng thời để ngỏ khả năng thưởng bounty cho hacker nếu số tiền bị đánh cắp được hoàn trả. <blockquote>🚨 Shibarium Bridge Security Update 🚨 Earlier today, a sophisticated ( probably planned for months ) attack was carried out using a flash loan to purchase 4.6M BONE. The attacker gained access to validator signing keys, achieved majority validator power, and signed a malicious…— Kaal (@kaaldhairya) <a href="https://twitter.com/kaaldhairya/status/1966758608940515671?ref_src=twsrc%5Etfw" rel="nofollow">September 13, 2025</a></blockquote>- Song song đó, đội ngũ Shiba Inu cũng đã mời các công ty bảo mật blockchain gồm Hexens, Seal 911 và PeckShield tham gia điều tra. Họ cam kết sẽ công bố báo cáo đầy đủ sau khi hoàn tất, từ đó làm rõ liệu lỗ hổng bắt nguồn từ máy chủ hay bị tấn công vào máy cá nhân của lập trình viên.<h2>Thị trường biến động mạnh sau sự cố</h2>- Ngay sau vụ tấn công, giá BONE biến động dữ dội. Giá BONE tăng vọt từ 0,165 USD lên 0,294 USD chỉ trong vòng một giờ, trước khi giảm lại về mức 0,19 USD hiện tại.- Trong khi đó, đồng SHIB lại ghi nhận mức tăng khoảng 10% trong tuần qua, cho thấy niềm tin của cộng đồng vẫn chưa sụp đổ hoàn toàn sau sự cố an ninh.<img src="https://cdn.coin68.com/images/20250915023057-238ce976-5132-486f-9a8a-1eee71bcf4aa-62.jpg" alt="">Biến động giá BONE trong 7 ngày gần nhất, ảnh chụp màn hình CoinGecko vào 09:30 AM ngày 15/09/2025<img src="https://cdn.coin68.com/images/20250915023057-c86cfa7e-b86b-471a-84b4-19eccee1aa63-168.jpg" alt="">Biến động giá SHIB trong 7 ngày gần nhất, ảnh chụp màn hình CoinGecko vào 09:30 AM ngày 15/09/2025Coin68 tổng hợp</div>

Cầu nối Shibarium bị tấn công, 2,4 triệu USD bốc hơi

Shibarium Bridge 遭骇客攻击，240 万镁蒸发。图片来源：Mitrade
袭击芝巴里姆
- 9 月 12 日，Shibarium 桥（Shibarium 第 2 层网路与以太坊之间的桥梁）正式上线…

<div><img src="https://cdn.coin68.com/images/20250915023057-f0303cfa-f86c-43e8-bd9b-f0733ba36885-11.jpg" alt=""> Shibarium Bridge 遭骇客攻击，240 万镁蒸发。图片来源：Mitrade<h2>袭击芝巴里姆</h2>- 9 月 12 日， <a href="https://coin68.com/layer-2-shibarium-tien-len-mainnet-gay-tranh-cai/" rel="nofollow">Shibarium</a>桥（Shibarium 第 2 层网路与以太坊之间的桥梁）成为复杂的闪电贷攻击的目标，​​导致该平台约240 万镁蒸发。 <blockquote>更新日期：2025年9月13日 到目前为止，我们对最近发生的事件了解多少？ 漏洞利用方式： • 攻击者在攻击发生的同一区块中使用来自桥接黑客的资金获取了 460 万 BONE，以暂时获得验证者投票权，并试图一次性完成… <a href="https://t.co/4Ft1VMxeBv" rel="nofollow">https://t.co/4Ft1VMxeBv</a> — Shib (@Shibtoken) <a href="https://twitter.com/Shibtoken/status/1966845298774278444?ref_src=twsrc%5Etfw" rel="nofollow">2025 年 9 月 13 日</a></blockquote>- 攻击者代币<a href="https://coin68.com/flash-loan-con-dao-2-luoi-cua-thi-truong-defi/" rel="nofollow">闪电贷</a>借入了 460 万枚 BONE（Shibarium 的治理代币） 。由此，他们似乎控制了 12 个验证者签署金Key中的 10 个，相当于网路投票权的 2/3。凭借这一优势，黑客成功从桥合约中提取了224.57 枚姨太和 926 亿枚 SHIB，并将其全部转移到一个个人地址。 - 一些消息来源进一步透露，并非所有验证者都受到了操纵。 K9 Finance 和 Unification 等验证者拒绝签署恶意状态，从而在一定程度上限制了损失。<h2>及时响应项目</h2>- Shiba Inu团队在发现事件后立即暂停了Staking和解除质押功能，并锁定了黑客借贷的BONE。这是一个关键因素，因为 BONE 处于委托状态，并具有解除质押延迟机制，使得攻击者无法立即提取或出售这些代币。 - 此外，Shibarium 已将资产从代理合约转移到具有 6/9 多重签名交易批准设置的硬体钱包，从而防止单个个人或密钥移动整个资金。 - 值得注意的是，黑客还获得了价值约 70 万镁的 KNINE代币（与 K9 Finance 相关）。然而，当骇客试图出售这些代币时，K9 Finance DAO 迅速将<a href="https://x.com/0xdefiturtle/status/1966590028621975845" rel="nofollow">黑客的地址列入黑名单</a>，导致这些 KNINE 代币变得毫无价值。 - 除了姨太、SHIB 和 KNINE 之外，其他代币（例如 LEASH、ROAR、TREAT、BAD、SHIFU）也受到影响。不过，目前尚无证据显示它们已被转移。 Shiba Inu的核心程式设计师 Kaal Dhairya评估，这是一次复杂的攻击，可能已策划数月。他表示，开发团队已联系执法部门，并表示如果黑客能够归还被盗资金，他们可能会获得赏金。 <blockquote> 🚨 Shibarium Bridge 安全性更新 🚨 今天早些时候，有人利用闪电贷购买了 460 万 BONE，并实施了一次复杂的攻击（可能已策划数月）。攻击者取得了验证者签署金钥，获得了多数验证者控制权，并签署了一份恶意文件… — 卡尔 (@kaaldhairya) <a href="https://twitter.com/kaaldhairya/status/1966758608940515671?ref_src=twsrc%5Etfw" rel="nofollow">2025 年 9 月 13 日</a></blockquote>- 同时，Shiba Inu团队也邀请了包括Hexens、Seal 911和PeckShield在内的区块链安全公司参与调查。他们承诺在调查完成后发布完整的报告，从而明确该漏洞是源自伺服器，还是在程式设计师的个人电脑上受到攻击。<h2>事件发生后市场波动</h2>- 攻击发生后， BONE 价格立即大幅波动。在短短一小时内，BONE 价格从 0.165镁上涨至 0.294镁，随后下降至目前的 0.19镁。 - 同时， SHIB币在过去一周内录得约10%的上涨，显示安全事件发生后社群信心并未完全倒。 <img src="https://cdn.coin68.com/images/20250915023057-238ce976-5132-486f-9a8a-1eee71bcf4aa-62.jpg" alt=""> BONE 过去 7 天的价格走势，CoinGecko 于 2025 年 9 月 15 日上午 09:30 的截图<img src="https://cdn.coin68.com/images/20250915023057-c86cfa7e-b86b-471a-84b4-19eccee1aa63-168.jpg" alt=""> SHIB 过去 7 天的价格走势，CoinGecko 于 2025 年 9 月 15 日上午 09:30 的截图Coin68合成</div>

Shibarium Bridge 遭攻击，240 万镁蒸发

过去 24 小时内，XRP 的价格波动已使其跌破 3 美元大关。这导致 XRP 多头遭遇大规模清算失衡。CoinGlass 数据显示， XRP多头已……

XRP在短短 24 小时内遭遇疯狂的 903% 清算失衡

加密货币分析师阿里·马丁内斯（Ali Martinez）本周发布了一篇基于斐波那契数列的Cardano（ADA）惊人预测，引发市场轰动。他分享了一张周线图，将本轮周期的价格走势与当前价格走势叠加……

顶级分析师利用斐波那契模型预测Cardano将上涨至 3-6 美元

Hyperliquid
这一代Perp DEX已经与“GMX, DYDX”那一代Perp DEX有了本质区别。因其主体还是Perp DEX，所以标题还是用Perp DEX来讨论。
以“Perp DEX”起家，迅速崛起，为众人所知。
Hyperliquid是条L1公链，跟以太坊、Solana一样的L1公链。Hyperliquid的愿景很大，要做承载所有金融的区块链、高性能的链上金融交易基础设施。Hy...