Cầu nối Shibarium bị tấn công, 2,4 triệu USD bốc hơi. Ảnh: Mitrade
Cuộc tấn công nhắm vào Shibarium
- Ngày 12/09 vừa qua, Shibarium bridge - cầu nối giữa mạng layer-2 Shibarium và Ethereum - đã trở th...

<div><img src="https://cdn.coin68.com/images/20250915023057-f0303cfa-f86c-43e8-bd9b-f0733ba36885-11.jpg" alt="">Cầu nối Shibarium bị tấn công, 2,4 triệu USD bốc hơi. Ảnh: Mitrade<h2>Cuộc tấn công nhắm vào Shibarium</h2>- Ngày 12/09 vừa qua, <a href="https://coin68.com/layer-2-shibarium-tien-len-mainnet-gay-tranh-cai/" rel="nofollow">Shibarium</a> bridge - cầu nối giữa mạng layer-2 Shibarium và Ethereum - đã trở thành mục tiêu của một cuộc tấn công flash loan tinh vi, khiến khoảng 2,4 triệu USD bị bốc hơi khỏi nền tảng. <blockquote>UPDATE 13/09/25 What we know so far about the recent incident 👇 How the exploit was executed: • The attacker used funds from the bridge hack in the same block as the attack to acquire 4.6M BONE to temporarily gain validator voting power, attempting to do it in one… <a href="https://t.co/4Ft1VMxeBv" rel="nofollow">https://t.co/4Ft1VMxeBv</a>— Shib (@Shibtoken) <a href="https://twitter.com/Shibtoken/status/1966845298774278444?ref_src=twsrc%5Etfw" rel="nofollow">September 13, 2025</a></blockquote>- Kẻ tấn công đã vay ra 4,6 triệu BONE, token quản trị của Shibarium, thông qua <a href="https://coin68.com/flash-loan-con-dao-2-luoi-cua-thi-truong-defi/" rel="nofollow">flash loan</a>. Từ đó, chúng dường như chiếm quyền kiểm soát 10 trong số 12 khóa xác thực (validator signing key), tương đương 2/3 quyền biểu quyết trên mạng. Với lợi thế này, hacker đã bòn rút thành công 224,57 ETH và 92,6 tỷ SHIB từ hợp đồng cầu nối, sau đó chuyển toàn bộ sang địa chỉ cá nhân.- Một số nguồn tin tiết lộ thêm rằng không phải tất cả validator đều bị thao túng. Các validator như K9 Finance và Unification đã từ chối ký vào trạng thái độc hại, từ đó hạn chế phần nào thiệt hại.<h2>Dự án phản ứng kịp thời</h2>- Ngay sau khi phát hiện vụ việc, đội ngũ Shiba Inu đã tạm dừng chức năng staking và unstaking, khóa lại số BONE mà hacker vay mượn. Đây là yếu tố then chốt, bởi BONE vốn đang ở trạng thái delegated với cơ chế unstaking delay, khiến kẻ tấn công không thể ngay lập tức rút hoặc bán số token này.- Bên cạnh đó, Shibarium đã di chuyển tài sản từ proxy contract sang ví phần cứng với thiết lập 6/9 multisig phê duyệt giao dịch, nhằm ngăn chặn việc một cá nhân hoặc một khóa riêng lẻ có thể di chuyển toàn bộ quỹ.- Đáng chú ý, hacker còn nhận về khoảng 700.000 USD token KNINE (liên quan đến K9 Finance). Tuy nhiên, khi tìm cách bán tháo, K9 Finance DAO đã nhanh chóng <a href="https://x.com/0xdefiturtle/status/1966590028621975845" rel="nofollow">blacklist địa chỉ của hacker</a>, khiến toàn bộ số KNINE này trở nên vô giá trị.- Ngoài ETH, SHIB và KNINE, các token khác như LEASH, ROAR, TREAT, BAD, SHIFU cũng nằm trong vùng ảnh hưởng. Tuy nhiên, cho đến nay chưa có bằng chứng cho thấy chúng bị di chuyển.- Kaal Dhairya, một lập trình viên chủ chốt của Shiba Inu, đánh giá đây là một cuộc tấn công tinh vi và nhiều khả năng đã được lên kế hoạch trong nhiều tháng. Ông cho biết nhóm phát triển đã liên hệ cơ quan thực thi pháp luật, đồng thời để ngỏ khả năng thưởng bounty cho hacker nếu số tiền bị đánh cắp được hoàn trả. <blockquote>🚨 Shibarium Bridge Security Update 🚨 Earlier today, a sophisticated ( probably planned for months ) attack was carried out using a flash loan to purchase 4.6M BONE. The attacker gained access to validator signing keys, achieved majority validator power, and signed a malicious…— Kaal (@kaaldhairya) <a href="https://twitter.com/kaaldhairya/status/1966758608940515671?ref_src=twsrc%5Etfw" rel="nofollow">September 13, 2025</a></blockquote>- Song song đó, đội ngũ Shiba Inu cũng đã mời các công ty bảo mật blockchain gồm Hexens, Seal 911 và PeckShield tham gia điều tra. Họ cam kết sẽ công bố báo cáo đầy đủ sau khi hoàn tất, từ đó làm rõ liệu lỗ hổng bắt nguồn từ máy chủ hay bị tấn công vào máy cá nhân của lập trình viên.<h2>Thị trường biến động mạnh sau sự cố</h2>- Ngay sau vụ tấn công, giá BONE biến động dữ dội. Giá BONE tăng vọt từ 0,165 USD lên 0,294 USD chỉ trong vòng một giờ, trước khi giảm lại về mức 0,19 USD hiện tại.- Trong khi đó, đồng SHIB lại ghi nhận mức tăng khoảng 10% trong tuần qua, cho thấy niềm tin của cộng đồng vẫn chưa sụp đổ hoàn toàn sau sự cố an ninh.<img src="https://cdn.coin68.com/images/20250915023057-238ce976-5132-486f-9a8a-1eee71bcf4aa-62.jpg" alt="">Biến động giá BONE trong 7 ngày gần nhất, ảnh chụp màn hình CoinGecko vào 09:30 AM ngày 15/09/2025<img src="https://cdn.coin68.com/images/20250915023057-c86cfa7e-b86b-471a-84b4-19eccee1aa63-168.jpg" alt="">Biến động giá SHIB trong 7 ngày gần nhất, ảnh chụp màn hình CoinGecko vào 09:30 AM ngày 15/09/2025Coin68 tổng hợp</div>

Cầu nối Shibarium bị tấn công, 2,4 triệu USD bốc hơi

Shibarium Bridge 遭駭客攻擊，240 萬鎂蒸發。圖片來源：Mitrade
襲擊芝巴里姆
- 9 月 12 日，Shibarium 橋（Shibarium 第 2 層網路與以太坊之間的橋樑）正式上線…

<div><img src="https://cdn.coin68.com/images/20250915023057-f0303cfa-f86c-43e8-bd9b-f0733ba36885-11.jpg" alt=""> Shibarium Bridge 遭駭客攻擊，240 萬鎂蒸發。圖片來源：Mitrade<h2>襲擊芝巴里姆</h2>- 9 月 12 日， <a href="https://coin68.com/layer-2-shibarium-tien-len-mainnet-gay-tranh-cai/" rel="nofollow">Shibarium</a>橋（Shibarium 第 2 層網路與以太坊之間的橋樑）成為複雜的閃電貸攻擊的目標，​​導致該平台約240 萬鎂蒸發。 <blockquote>更新日期：2025年9月13日 到目前為止，我們對最近發生的事件了解多少？ 漏洞利用方式： • 攻擊者在攻擊發生的同一區塊中使用來自橋接黑客的資金獲取了 460 萬 BONE，以暫時獲得驗證者投票權，並試圖一次性完成… <a href="https://t.co/4Ft1VMxeBv" rel="nofollow">https://t.co/4Ft1VMxeBv</a> — Shib (@Shibtoken) <a href="https://twitter.com/Shibtoken/status/1966845298774278444?ref_src=twsrc%5Etfw" rel="nofollow">2025 年 9 月 13 日</a></blockquote>- 攻擊者代幣<a href="https://coin68.com/flash-loan-con-dao-2-luoi-cua-thi-truong-defi/" rel="nofollow">閃電貸</a>借入了 460 萬枚 BONE（Shibarium 的治理代幣） 。由此，他們似乎控制了 12 個驗證者簽署金Key中的 10 個，相當於網路投票權的 2/3。憑藉這一優勢，黑客成功從橋合約中提取了224.57 枚姨太和 926 億枚 SHIB，並將其全部轉移到一個個人地址。 - 一些消息來源進一步透露，並非所有驗證者都受到了操縱。 K9 Finance 和 Unification 等驗證者拒絕簽署惡意狀態，從而在一定程度上限制了損失。<h2>及時響應項目</h2>- Shiba Inu團隊在發現事件後立即暫停了Staking和解除質押功能，並鎖定了黑客借貸的BONE。這是一個關鍵因素，因為 BONE 處於委託狀態，並具有解除質押延遲機制，使得攻擊者無法立即提取或出售這些代幣。 - 此外，Shibarium 已將資產從代理合約轉移到具有 6/9 多重簽名交易批准設置的硬體錢包，從而防止單個個人或密鑰移動整個資金。 - 值得注意的是，黑客還獲得了價值約 70 萬鎂的 KNINE代幣（與 K9 Finance 相關）。然而，當駭客試圖出售這些代幣時，K9 Finance DAO 迅速將<a href="https://x.com/0xdefiturtle/status/1966590028621975845" rel="nofollow">黑客的地址列入黑名單</a>，導致這些 KNINE 代幣變得毫無價值。 - 除了姨太、SHIB 和 KNINE 之外，其他代幣（例如 LEASH、ROAR、TREAT、BAD、SHIFU）也受到影響。不過，目前尚無證據顯示它們已被轉移。 Shiba Inu的核心程式設計師 Kaal Dhairya評估，這是一次複雜的攻擊，可能已策劃數月。他表示，開發團隊已聯繫執法部門，並表示如果黑客能夠歸還被盜資金，他們可能會獲得賞金。 <blockquote> 🚨 Shibarium Bridge 安全性更新 🚨 今天早些時候，有人利用閃電貸購買了 460 萬 BONE，並實施了一次複雜的攻擊（可能已策劃數月）。攻擊者取得了驗證者簽署金鑰，獲得了多數驗證者控制權，並簽署了一份惡意文件… — 卡爾 (@kaaldhairya) <a href="https://twitter.com/kaaldhairya/status/1966758608940515671?ref_src=twsrc%5Etfw" rel="nofollow">2025 年 9 月 13 日</a></blockquote>- 同時，Shiba Inu團隊也邀請了包括Hexens、Seal 911和PeckShield在內的區塊鏈安全公司參與調查。他們承諾在調查完成後發布完整的報告，從而明確該漏洞是源自伺服器，還是在程式設計師的個人電腦上受到攻擊。<h2>事件發生後市場波動</h2>- 攻擊發生後， BONE 價格立即大幅波動。在短短一小時內，BONE 價格從 0.165鎂上漲至 0.294鎂，隨後下降至目前的 0.19鎂。 - 同時， SHIB幣在過去一周內錄得約10%的上漲，顯示安全事件發生後社群信心並未完全倒。 <img src="https://cdn.coin68.com/images/20250915023057-238ce976-5132-486f-9a8a-1eee71bcf4aa-62.jpg" alt=""> BONE 過去 7 天的價格走勢，CoinGecko 於 2025 年 9 月 15 日上午 09:30 的截圖<img src="https://cdn.coin68.com/images/20250915023057-c86cfa7e-b86b-471a-84b4-19eccee1aa63-168.jpg" alt=""> SHIB 過去 7 天的價格走勢，CoinGecko 於 2025 年 9 月 15 日上午 09:30 的截圖Coin68合成</div>

Shibarium Bridge 遭攻擊，240 萬鎂蒸發

過去 24 小時內，XRP 的價格波動已使其跌破 3 美元大關。這導致 XRP 多頭遭遇大規模清算失衡。CoinGlass 數據顯示， XRP多頭已……

XRP在短短 24 小時內遭遇瘋狂的 903% 清算失衡

加密貨幣分析師阿里·馬丁內斯（Ali Martinez）本週發佈了一篇基於斐波那契數列的Cardano（ADA）驚人預測，引發市場轟動。他分享了一張周線圖，將本輪週期的價格走勢與當前價格走勢疊加……

頂級分析師利用斐波那契模型預測Cardano將上漲至 3-6 美元

Hyperliquid
這一代Perp DEX已經與“GMX, DYDX”那一代Perp DEX有了本質區別。因其主體還是Perp DEX，所以標題還是用Perp DEX來討論。
以“Perp DEX”起家，迅速崛起，為眾人所知。
Hyperliquid是條L1公鏈，跟以太坊、Solana一樣的L1公鏈。Hyperliquid的願景很大，要做承載所有金融的區塊鏈、高性能的鏈上金融交易基礎設施。Hy...