周五,Shiba Inu的Shibarium桥遭受了价值240万美元的闪电贷款攻击,剥削者控制了12个验证器密钥中的10个,并允许他们从网络中耗尽ETH和SHIB代币。
开发人员迅速暂停了某些功能,在多签名硬件钱包中确保了剩余资金,并正在与安全公司合作调查这一漏洞,这凸显了DeFi中跨链桥梁面临的日益增长的风险。
总结- Shibarium桥被黑客攻击,ETH和SHIB的240万美元资金通过闪式贷款被耗尽
- 黑客使用460万英镑的BONE贷款,获得验证者控制权,耗尽桥梁合同
- 开发人员暂停网络,在Multisig中获得资金,并与安全公司合作
该漏洞迫使Shiba Inu(SHIB)开发人员在评估损害时停止某些网络活动。
攻击者通过闪电贷款借用了460万个BONE(BONE)代币,并获得了12个验证者签名密钥中的10个来保护网络。
这使剥削者获得了三分之二的多数股权,并使他们能够从桥梁合同中提取约224.57 ETH(ETH)和926亿SHIB,然后将资金转移到自己的地址。
柴犬戴夫:袭击计划了几个月
Shiba Inu开发商Kaal Dhairya将这一事件描述为一次“复杂”的攻击,“可能计划了几个月”。
攻击者利用他们的特权地位签署恶意状态更改并从桥梁基础设施中提取资产。
Shibarium团队迅速采取行动遏制漏洞,暂停了股权并取消了股权功能作为预防措施。
他们将代理合同中的股份经理资金转移到由受信任的6/9多签名设置控制的硬件钱包中。
由于取消赌注延迟,攻击中使用的借来的BONE代币仍然锁定在验证器1中。这允许开发商冻结这些资金。这种延迟机制可能会阻止攻击者从他们的利用中完全获利。
Shibarium处于损害控制模式
开发人员Dhairya指出,他们目前处于“损害控制模式”,尚未决定漏洞是否来自受损的服务器或开发人员机器。该团队正在与安全公司Hexens,Seal 911和PeckShield合作调查这一事件。
已就袭击事件联系了当局,但该团队仍愿意进行谈判。他们表示,如果资金被返还,他们不会提出指控,并表示愿意为追回资产支付小额赏金。
跨链桥梁因其复杂的安全模型和庞大的资金池而成为黑客的主要目标。Shibarium事件是越来越多的桥梁漏洞攻击事件之一,这些漏洞给DeFi生态系统造成了数十亿美元的损失。
该团队计划在完成安全密钥传输并验证验证器控制完整性后恢复股份经理资金。
只有在确认任何验证器密钥泄露的程度并实施额外的安全措施后,完整的网络功能才会恢复。
