柴犬团队确认Shibarium遭攻击：通过BONE验证器接管损失926亿SHIB及224枚ETH_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

柴犬团队确认Shibarium遭攻击：通过BONE验证器接管损失926亿SHIB及224枚ETH

2025-09-16 18:20:39

重要要点

Shibarium跨链桥漏洞导致92.6亿枚SHIB和224枚ETH被盗，攻击者通过闪电贷策略获取验证者控制权。SHIB团队已冻结BONE代币、暂停质押功能，并与合作伙伴启动法证调查，以保障资金安全并恢复链上完整性。

安全事件概述

柴犬币开发团队确认Shibarium跨链桥遭遇安全漏洞，造成重大资产损失。官方公告显示，攻击者通过类似闪电贷的攻击手段获取验证者密钥控制权后，共盗取92.6亿枚SHIB及224.57枚ETH。

攻击手法分析

调查显示，攻击者在同一区块内使用跨链桥资金购买了460万枚BONE代币，并将其质押给验证者以获取临时投票权。通过单笔交易完成该操作，攻击者制造了类似闪电贷的条件，最终用盗取的跨链桥资产偿还了"借款"。

数据显示验证者签名密钥遭到大规模入侵。12个验证者中有10个签署了恶意状态，仅K9 Finance和Unification的验证节点拒绝参与。临时质押的BONE代币使攻击者突破了达成共识所需的三分之二多数限制。

受影响资产情况

损失包括224.57枚ETH和92.6亿枚SHIB。此外，攻击者试图抛售价值约70万美元的KNINE代币，但该地址已被K9 Finance DAO多签钱包列入黑名单，交易遭到拦截。

LEASH、ROAR、TREAT、BAD和SHIFU等其他代币虽受影响但未被转移。值得注意的是，攻击中获得的460万枚BONE代币仍处于质押锁定状态，攻击者无法提取或转移。

应急响应措施

开发团队已暂停Shibarium的质押/解押功能，并将质押管理资金从代理合约转移至9选6硬件多签钱包。同时聘请Hexens、Seal911和PeckShield等安全机构进行法证分析，并启动验证者密钥完整性审计。

后续行动计划

团队表示保护社区资产是当前首要任务，同时承诺保持调查过程透明。所有发现将汇总成最终报告向社区公布。值得关注的是，开发方罕见地表示愿与攻击者协商，提出若归还被盗资产可免除法律追责并提供赏金，但目前该提议尚未取得进展。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文