柴犬团队回应Shibarium桥遭240万美元攻击事件：漏洞危及10个验证者，团队采取紧急措施

关键要点

Shibarium桥遭受了价值240万美元的闪电贷攻击，危及了12个验证者中的10个，耗尽了ETH和SHIB。

---

9月13日，连接柴犬[SHIB]的第2层网络与以太坊[ETH]之间的桥梁遭受了一次闪电贷攻击。

此次漏洞导致接近数百万美元的损失，迫使柴犬开发人员迅速限制某些网络活动以控制影响。

对此，柴犬官方X（原Twitter）账户回应称,

“我们注意到@peckshield标记的活动，并已委托我们的内部团队和外部安全合作伙伴进行彻底调查。”

漏洞详情

攻击者实施对Shibarium进行了一次复杂的闪电贷式攻击，利用被盗的过桥资金来操纵网络的共识机制。

在单个区块内，他们用抽走的资产购买了460万枚BONE代币，暂时获得了验证者投票权。

这一举措让他们能够在网络上签署恶意状态，随后用从桥中抽取的资产偿还贷款，具体金额为224.57 ETH和926亿SHIB。

剧情转折

尽管攻击者窃取了上述资金，但BONE代币仍处于锁定状态，因为验证者继续持有它们，从而避免了立即清算。

进一步调查显示，漏洞不仅限于桥梁本身，还危及了12个验证者签名密钥中的10个。其中，只有K9 Finance和UnificationUND拒绝验证欺诈状态。

攻击者依靠购买闪电贷来获得必要的三分之二多数票；如果没有闪电贷的支持，攻击将失败。

他们抽走了ETH和SHIB，并试图清算价值70万美元的KNINE代币，但被K9 Finance DAO阻止。

其他代币，包括LEASH、ROAR、TREAT、BAD和SHIFU，均未受到影响，但由于安全问题日益严重，其未来仍存在不确定性。

Shibarium开发团队采取的措施

漏洞发生后不久，Shibarium开发团队迅速采取行动，控制损失并保护社区资产。

他们暂停了质押和取消质押功能，以防止进一步的漏洞被利用。

该团队将资金从代理合约转移到更安全的6-of-9硬件多重签名钱包，确保任何一方都无法单方面转移资产。

为了加强调查，他们与领先的区块链安全公司Hexens、Seal911和PeckShield合作，委托这些机构对违规行为进行全面的取证审查。

开发团队目前正在确保验证者密钥传输的安全性，确认Shibarium的完整性，保护用户资产，并与合作伙伴协调冻结与攻击者相关的钱包。

对BONE和SHIB的影响

价格方面，Shibarium漏洞导致BONE价格飙升至0.294美元，随后回落至0.2057美元。据Snapchat报道，这标志着BONE单日跌幅达12%。CoinMarketCap.

SHIB也略有下滑，下跌1.01%至0.00001393美元。

AMBCrypto近期分析显示，SHIB仍维持在关键需求区域上方。然而，周线图表明空头可能正在重新获得控制权。

随着市场波动加剧，投资者信心受到动摇，社区如今面临严峻考验。柴犬开发团队能否在进一步抛售前恢复稳定？