Shibarium Bridge 遭受閃電貸攻擊,導致價值約 240 萬鎂的姨太和 SHIB 被盜;該平臺已宣佈事件更新,並實施緊急措施以限制未經授權的交易並保護資產。
Shibarium 限制了一些橋接活動,加強了Staking機制,輪換了身份驗證密鑰,並將合約控制權轉移到多方硬件託管解決方案,同時上漲了監控並聘請了安全專家來應對。
- Shibarium Bridge 遭受閃電貸攻擊,損失約 240 萬鎂(姨太和 SHIB)。
- 限制交易,Staking權益,恢復並保護處於風險中的 BONE。
- 輪換籤名者、轉向多方硬件託管、實時監控並聘請安全專家。
事件摘要
Shibarium(Layer 2)與以太坊之間的橋樑被利用閃電貸技術挖礦,導致包括姨太和SHIB在內的約240萬鎂下降。
該事件是由於橋樑上的交易/Staking流程存在漏洞而發生的;這使得攻擊者能夠在系統穩定之前在區塊中執行鏈交易來提取資產。
Shibarium 應急措施
Shibarium 限制了一些橋接操作以防止未經授權的交易,更新了存款/取款/索賠/獎勵機制,並增加了防禦機制以限制Staking權益濫用。
此外,該平臺還會進行干預,恢復和保護Staking管理者持有的 BONE,同時使用協議機制和治理干預來限制攻擊者的短期Staking。
密鑰管理和安全基礎設施
Shibarium 正在輪換驗證者簽名者,並將合同控制權轉移給多方硬件託管,同時繼續遷移傳統密鑰。
目的是下降私鑰被洩露的風險,上漲合約控制的安全性,並提高未來發生類似事件時的恢復能力。
監控和事件響應
實時監控系統已啟動,用於追蹤攻擊者相關的流量,並自動向合作伙伴和交易所發出警報和報告。
Shibarium 還聘請了獨立的安全研究人員和事件響應團隊來進行詳細調查、評估損失並協助恢復生態系統的安全。
用戶應該做什麼?
檢查與賬戶相關的交易,暫停與橋樑的互動,直到發佈安全通知,並監控官方渠道以獲取資產追回指引。
資金/代幣可以提取嗎?
恢復取決於交易的可追溯性和與交易所的合作;Shibarium 正在努力在治理機制下儘可能地干預和恢復 BONE。
該問題是否影響整個 Shibarium 網絡?
Shibarium 的特定橋接功能有限;對主網絡的影響取決於調查和修補的結果,但系統已採取多項措施來下降傳播風險。
Shibarium 將採取什麼措施來防止再次發生?
更改密鑰,轉向多方硬件託管,更新交易處理邏輯,並聘請安全專家來審計和強化優先考慮的弱點。
