Shibarium 桥是
(SHIB)生态系统将其第 2 层网络连接至 (ETH)于 2025 年 9 月 13 日遭受了一次复杂的闪电贷攻击,导致约 240 万美元的 ETH 损失。 以及 KNINE 代币。此次攻击利用了桥梁治理结构中的漏洞,使攻击者能够通过控制 12 个验证器密钥中的 10 个来操纵系统。此次攻击是通过闪电贷进行的,攻击者借入了460万枚BONE代币(Shibarium的治理代币)。利用这一控制权,他们从桥中盗取了224.57个ETH和926亿SHIB,并从K9 Finance窃取了价值约70万美元的KNINE代币。攻击者的钱包随后被K9 Finance的DAO列入黑名单,从而阻止了被盗KNINE代币的清算。
作为回应,Shiba Inu 开发人员迅速暂停了网络上的质押和解除质押功能,有效冻结了攻击者借入的 BONE 代币。他们还将质押管理人的资金转移到由 6/9 多重签名团队控制的硬件钱包中,以降低进一步的风险。该团队聘请了网络安全公司 Hexens、Seal 911 和 PeckShield 来调查此次漏洞并查明其来源。
开发人员 Kaal Dhairya 称此次攻击“非常复杂”,并指出它可能已策划数月。漏洞的来源仍在调查中,目前尚无确切结论,无法确定其源自服务器还是开发人员的机器。团队目前处于“损害控制模式”,优先考虑社区资产的安全,并在确认验证器控制安全后恢复关键功能。
此次事件对市场产生了立竿见影的影响。BONE 的价格在一小时内从 0.165 美元飙升至 0.294 美元,最终稳定在 0.202 美元左右。相比之下,SHIB 在 24 小时内上涨了 4.5%,反映出投资者的反应褒贬不一。Shiba Inu 团队表示,如果被盗资金能够归还,他们可能会考虑提供赏金作为奖励。
此次攻击正值 Shibarium 生态系统的脆弱时期,该生态系统此前在 8 月份曾遭遇近 99% 的跌幅。尽管恢复工作仍在进行中,但最近的这次入侵进一步引发了人们对网络稳定性和安全性的担忧。此次事件凸显了 DeFi 平台面临的更广泛挑战,尤其是跨链桥。由于跨链桥在促进跨区块链资产转移方面发挥着重要作用,它们仍然是颇具吸引力的目标。
安全专家强调,DeFi 平台需要加强审计实践和严格的代码审查,以防范此类攻击。DeFi 系统的去中心化特性,虽然带来了效率高、交易成本低等优势,但也带来了独特的风险。Shibarium 桥攻击事件凸显了改进安全措施的紧迫性,以及持续监控和主动防御策略的重要性。
Shiba Inu 开发团队致力于加强 Shibarium 桥及更广泛生态系统的安全性。他们正在与安全公司合作,进行全面审计并实施必要的升级。此次事件再次警醒我们,随着 DeFi 行业的不断发展,在保障 DeFi 基础设施安全方面,我们必须保持警惕并不断创新。
