Shibarium桥遭受价值240万美元的闪电贷攻击
周五,Shiba Inu的Shibarium桥遭受了240万美元的闪电贷攻击。攻击者控制了12个验证器密钥中的10个,并从网络中抽走了ETH和SHIB代币。
开发人员迅速暂停了某些功能,将剩余的资金安全地存放在一个多签名硬件钱包中,并与安全公司合作调查此次违规行为。这一事件强调了DeFi跨链桥所面临的日益增长的风险。
- Shibarium桥被黑客攻击,约有224.57个ETH和926亿个SHIB被转移。
- 攻击者通过借用460万个BONE代币控制了大多数验证器密钥。
- 该团队正在与Hexens、Seal 911和PeckShield等多家安全公司合作。
Shiba Inu开发者Kaal Dhairya表示:“这是一次复杂的攻击,可能已经策划了好几个月。”他透露,攻击者利用他们的特权位置签署了恶意状态更改并从中提取了资产。团队怀疑攻击来自受影响的服务器或开发人员计算机,并且他们还向执法部门报告了此事。
目前尚不清楚攻击者是否能够完全获利,因为用于攻击的借来的BONE代币仍被锁定在Validator 1中。但是,由于未锁定延迟,开发人员有可能冻结这些资金。
Shibarium团队计划在完成安全的密钥传输后恢复桩管理资金,并在确认验证器控件完整性之后再恢复完整的网络功能。同时,他们正在实施额外的安全措施。
