Shibarium桥被利用？闪电贷攻击导致240万美元损失

周五，连接 Shiba Inu 第二层（L2）网络和以太坊的 Shibarium 桥成为闪电贷攻击的目标，攻击者控制了12个验证器密钥中的10个，并允许他们从网络中耗尽以太坊（ETH）和柴犬（SHIB）代币。

开发人员迅速暂停了某些功能，将剩余资金存放在多重签名硬件钱包中，并与安全公司合作调查此次漏洞，这凸显了 DeFi 中跨链桥面临的风险日益增大。

开发人员表示，攻击者利用闪电贷购买了460万个 BONE，通过访问被盗的签名密钥获得了多数验证者控制权，并签署了恶意声明以转移转接桥中的资金。Shiba Inu 开发人员 Kaal Dhairya 将此事件描述为一次“精心策划”的攻击，“可能已经策划了数月”。

作为回应，团队暂停了质押和取消质押，并将质押管理人的资金从代理合约转移到由6/9多重签名保护的硬件钱包。Dhairya 表示，这些变化只是团队验证密钥控制权和轮换凭证期间的临时保障措施。

Dhairya 指出，他们目前处于“损害控制模式”，尚未确定此次入侵是源于受感染的服务器还是开发人员的机器。该团队正在与安全公司 Hexens、Seal 911 和 PeckShield 合作调查此事件。

当局已就此次袭击事件联系过相关部门，但该团队仍愿意进行谈判。他们表示，如果资金能够归还，他们不会提起诉讼，并表示愿意为追回资产支付少量赏金。

初步统计显示， ETH 和 SHIB 的损失接近240万美元 ，而此次操作中使用的460万枚 BONE 代币由于网络解锁延迟和管理锁定而被有效冻结。

追踪此次事件的分析师报告称，BONE 的价格在骚乱期间有所上涨，随后有所回落。截至周日东部时间上午9点，BONE 兑美元汇率已下跌超过12%。

截至9月14日，该桥仍处于暂停状态，调查人员正在审查验证者的完整性以及与该漏洞相关的追踪流程。该团队表示，在安全密钥转移完成并验证所有权后，权益和验证者操作将恢复。

SHIB 的支持者和用户已被敦促关注 Shibarium 和 Shiba Inu 官方渠道的更新，并在解除警报前避免与该桥进行交互。据报告，L2 上的用户钱包并未受到影响。SHIB 兑美元汇率也下跌了5%以上，交易价格为每单位0.00001379美元。

跨链桥因其复杂的安全模型和庞大的资金池，已成为黑客的首要攻击目标。Shibarium 事件是众多跨链桥漏洞利用案例中的又一例，这些漏洞已给 DeFi 生态系统造成了数十亿美元的损失。

一旦安全密钥转移完成并且验证器控制完整性得到验证，团队计划恢复股权经理的资金。只有在确认验证器密钥泄露的程度并实施额外的安全措施后，才能恢复完整的网络功能。