Shibarium橋遭利用，複雜閃電貸攻擊導致240萬美元損失

Shiba Inu 的 Shibarium 跨鏈橋於週五遭遇了一次價值 240 萬美元的閃電貸攻擊，攻擊者獲得了 12 個驗證者密鑰中的 10 個控制權，從而能夠從網絡中提取 ETH 和 SHIB 代幣。

開發人員迅速暫停了部分功能，將剩餘資金保存在多簽硬體錢包中，並正與安全公司合作調查此次安全漏洞，這凸顯了 DeFi 領域跨鏈橋面臨的日益增長的風險。

此次漏洞迫使 Shiba Inu（SHIB）開發團隊在評估損失期間暫停了部分網絡活動。

攻擊者通過閃電貸借入 460 萬 BONE（BONE）代幣，並獲得了保護網絡的 12 個驗證者簽名密鑰中的 10 個。

這使攻擊者獲得了三分之二的多數權，並能夠在將資金轉移到自己的地址之前，從橋合約中提取約 224.57 ETH（ETH）和 926 億 SHIB。

Shiba Inu 開發者：攻擊已策劃數月

Shiba Inu 開發者 Kaal Dhairya 將此次事件描述為一次“複雜”的攻擊，並稱“很可能已經策劃數月”。

攻擊者利用其特權地位簽署了惡意狀態變更，並從橋基礎設施中提取資產。

Shibarium 團隊迅速採取行動遏制漏洞，作為預防措施，暫停了質押和解質押功能。

他們將質押管理者資金從代理合約轉移到由可信的 6-of-9 多簽設置控制的硬體錢包中。

此次攻擊中借入的 BONE 代幣由於解質押延遲仍鎖定在 Validator 1。這使開發人員能夠凍結這些資金。這一延遲機制可能會阻止攻擊者完全從其漏洞中獲利。

Shibarium 正處於損害控制模式

開發者 Dhairya 指出，他們目前正處於“損害控制模式”，尚未確定此次漏洞是源於伺服器還是開發者機器被入侵。團隊正與安全公司 Hexens、Seal 911 和 PeckShield 合作調查事件。

有關當局已被聯繫處理此次攻擊，但團隊仍對談判持開放態度。他們表示如果資金歸還，將不會提出指控，並願意支付小額賞金以回收資產。

由於跨鏈橋安全模型複雜且資金池龐大，已成為駭客的主要目標。Shibarium 事件加入了 DeFi 生態系統因橋漏洞而損失數十億美元的案例名單。

團隊計劃在安全密鑰轉移完成並驗證驗證者控制權完整性後，恢復質押管理者資金。

只有在確認驗證者密鑰是否被入侵以及實施額外安全措施後，網絡功能才會全面恢復。