Shibarium Bridge 遭受闪电贷攻击,导致价值约 240 万镁的姨太和 SHIB 被盗;该平台已宣布事件更新,并实施紧急措施以限制未经授权的交易并保护资产。
Shibarium 限制了一些桥接活动,加强了Staking机制,轮换了身份验证密钥,并将合约控制权转移到多方硬件托管解决方案,同时上涨了监控并聘请了安全专家来应对。
- Shibarium Bridge 遭受闪电贷攻击,损失约 240 万镁(姨太和 SHIB)。
- 限制交易,Staking权益,恢复并保护处于风险中的 BONE。
- 轮换签名者、转向多方硬件托管、实时监控并聘请安全专家。
事件摘要
Shibarium(Layer 2)与以太坊之间的桥梁被利用闪电贷技术挖矿,导致包括姨太和SHIB在内的约240万镁下降。
该事件是由于桥梁上的交易/Staking流程存在漏洞而发生的;这使得攻击者能够在系统稳定之前在区块中执行链交易来提取资产。
Shibarium 应急措施
Shibarium 限制了一些桥接操作以防止未经授权的交易,更新了存款/取款/索赔/奖励机制,并增加了防御机制以限制Staking权益滥用。
此外,该平台还会进行干预,恢复和保护Staking管理者持有的 BONE,同时使用协议机制和治理干预来限制攻击者的短期Staking。
密钥管理和安全基础设施
Shibarium 正在轮换验证者签名者,并将合同控制权转移给多方硬件托管,同时继续迁移传统密钥。
目的是下降私钥被泄露的风险,上涨合约控制的安全性,并提高未来发生类似事件时的恢复能力。
监控和事件响应
实时监控系统已启动,用于追踪攻击者相关的流量,并自动向合作伙伴和交易所发出警报和报告。
Shibarium 还聘请了独立的安全研究人员和事件响应团队来进行详细调查、评估损失并协助恢复生态系统的安全。
用户应该做什么?
检查与账户相关的交易,暂停与桥梁的互动,直到发布安全通知,并监控官方渠道以获取资产追回指引。
资金/代币可以提取吗?
恢复取决于交易的可追溯性和与交易所的合作;Shibarium 正在努力在治理机制下尽可能地干预和恢复 BONE。
该问题是否影响整个 Shibarium 网络?
Shibarium 的特定桥接功能有限;对主网络的影响取决于调查和修补的结果,但系统已采取多项措施来下降传播风险。
Shibarium 将采取什么措施来防止再次发生?
更改密钥,转向多方硬件托管,更新交易处理逻辑,并聘请安全专家来审计和强化优先考虑的弱点。
