週五,Shiba Inu 的第 2 層網絡 Shibarium 遭到攻擊,此前一次協同閃電貸攻擊利用了其與以太坊的橋樑,導致近 300 萬美元的代幣被盜,並引發了開發人員的緊急響應。
關鍵要點:
- Shibarium 的橋樑在一次閃電貸攻擊中被利用,損失了近 300 萬美元的ETH、 SHIB和 KNINE 代幣。
- 攻擊者通過閃電貸出 460 萬 BONE 獲得了三分之二的驗證者控制權,從而能夠最終確定欺詐性檢查點。
- 開發商暫停了質押並引入了安全公司,同時暗示如果資金返還可能會提供賞金。
據Shiba Inu開發者 Kaal Dhairya稱,攻擊者使用閃電貸借入了 460 萬個 BONE(Shibarium 的治理代幣),併成功獲取了 12 個驗證器簽名密鑰中的 10 個。
這種控制使他們獲得了在網絡共識層 Heimdall 上完成欺詐檢查點所需的三分之二的共識。
Shibarium 攻擊者竊取了價值 240 萬美元的ETH和SHIB
在取得多數控制權後,攻擊者從 Shibarium 橋合約中竊取了約 224.57 ETH和 926 億SHIB代幣,當時總價值約為 240 萬美元。
另外,與 K9 Finance 掛鉤的價值 70 萬美元的 KNINE 代幣也受到影響。然而,K9 Finance 的 DAO 迅速採取行動,將攻擊者的地址列入黑名單,導致這些 KNINE 代幣無法出售。
為了應對這一違規行為,Shibarium 開發人員暫停了整個網絡的質押和取消質押。
由於攻擊者借入的 BONE 代幣仍會受到解除質押延遲的影響,因此開發人員能夠在完全退出之前凍結該頭寸,從而有效地暫時將攻擊者鎖定在驗證器控制之外。
Dhairya 將這一攻擊描述為“複雜的”,並暗示它很可能“已策劃數月”。
他證實已經聯繫了執法部門,安全公司 Hexens、Seal 911 和 PeckShield 也參與了調查。
他還表示願意進行談判,如果攻擊者歸還資金,可能會考慮支付賞金而不是採取法律行動。
X 社區研究員 Zilayo 對該事件進行了技術分析,指出與 Ryoshi Labs 相關的驗證者行為存在可疑。
該欺詐性檢查點由控制約 40% 股權的 10 名驗證者簽署。
一旦攻擊者將閃電貸出的 BONE 委託給 Ryoshi 的驗證者,加權權益就會超過 66%,從而實現完全共識接管。
攻擊發生後,BONE 的價格立即飆升,短暫從 0.165 美元上漲至 0.294 美元,隨後回落至 0.202 美元左右。
與此同時, SHIB在過去 24 小時內上漲了 4.5%,部分原因是此次洩密事件後人們重新關注到這一問題。
CertiK:2025年上半年比特幣黑客攻擊和盜竊將使投資者損失22億美元
根據 CertiK 的最新安全報告,2025 年上半年,加密貨幣投資者因黑客攻擊、詐騙和違規行為損失了超過 22 億美元,主要原因是錢包洩露和網絡釣魚攻擊。
僅錢包洩露事件就造成了 34 起 17 億美元的損失,而網絡釣魚詐騙則造成了 132 起攻擊,損失超過 4.1 億美元。
兩起重大事件,包括 2 月份Bybit 遭受的 15 億美元黑客攻擊和 5 月份Cetus Protocol 遭受的 2.25 億美元攻擊,導致今年的損失大幅增加,合計損失近 17.8 億美元。
若不計入這些損失,損失與前幾年更為接近,約為 6.9 億美元。
以太坊仍然是主要目標,在 175 起事件中遭受了超過 16 億美元的損失。
