Edgen Stock·Sep 20 2025, 01:18Shiba Inu 生态系统的 Layer-2 网络 Shibarium 遭受了安全漏洞,导致超过 400 万美元 的各种加密货币被盗。该事件促使了法医调查,并向攻击者提供了 50 ETH 赏金,以换取被盗资金的归还和完整的披露报告。
Shiba Inu 生态系统于 2025 年 9 月 18 日星期三证实,其 Layer-2 网络 Shibarium 遭受了重大安全漏洞,导致超过 400 万美元 的各种加密货币被盗。该事件发生于 2025 年 9 月 12 日,涉及验证者密钥的泄露,并已导致法医调查和向攻击者提供悬赏。
此次漏洞导致总共 17 种不同的数字资产从 Shibarium 桥中被盗。主要损失包括约 100 万美元的以太坊 (ETH)、130 万美元的柴犬币 (SHIB)、71.7 万美元的 K9 Finance (KNINE)、68 万美元的 Doge Killer (LEASH) 和 26 万美元的 ROAR。少量 USDC、泰达币 (USDT) 和 Shiba Inu Treat (TREAT) 也被盗。
调查显示,攻击者执行了一次闪电贷交换,从 ShibaSwap 获取了 460 万枚 BONE 代币。这些代币随后被委托给“Ryoshi Validator 1”,使攻击者获得了 Shibarium 验证者中超过三分之二的投票权。这种控制使恶意行为者能够签署一个状态,从而能够从桥中提取资金。Shiba Inu 团队证实,攻击者成功地将其 USDC 和 USDT 兑换为 ETH。在 K9 Finance DAO 将攻击者的钱包列入黑名单后,清算 KNINE 代币的尝试受挫,但其他被盗资产仍由攻击者控制。
为应对此次攻击,Shiba Inu 团队已暂停桥接操作,与 PeckShield 等区块链安全公司合作启动了全面的法医分析,并撤销了权益证明 (PoS) 桥上的根链管理器访问权限。该团队还向攻击者提供了 50 ETH 的赏金,价值约合 229,400 美元。此项提议的条件是归还所有被盗代币并提供详细说明攻击方法以及如何获得验证者访问权限的完整披露报告。
在黑客攻击事件披露后,SHIB 代币最初下跌了约 9.3%。尽管在随后的 24 小时内有所恢复,但该事件在 加密货币领域,特别是对于 Shiba Inu 生态系统,引发了显著的波动性和看跌情绪。用户资金的损失和桥接操作的暂停可能会严重损害对 Shibarium 网络的信任。
此次事件凸显了 Layer-2 区块链生态系统和去中心化金融 (DeFi) 中普遍存在的系统性漏洞。利用闪电贷操纵治理和验证者控制突出了 Web3 基础设施面临的复杂攻击向量。Shibarium 事件加剧了更广泛的趋势,自 2020 年以来,Layer-2 生态系统报告的损失超过 5 亿美元。这一持续存在的挑战指向了桥接安全、智能合约完整性和验证者共识机制中的关键问题,其中过度依赖有限数量的密钥会造成单点故障。
“我们已暂停桥接操作,启动了法医分析,并且 Shibarium 上用户资金损失惨重,”Shiba Inu 团队表示。“我们将改进监控和警报,并继续加强内部安全实践。”
Shiba Inu 团队的当务之急仍然是法医调查、被盗资产的追回以及实施增强的安全协议以防止未来的攻击。悬赏提议的有效性以及攻击者是否愿意配合将受到密切关注。此次事件预计还将引起加密货币监管机构的更多审查,可能导致要求对 Layer-2 解决方案进行更严格的审计和去中心化治理标准。
Shibarium 网络以及更广泛的 Shiba Inu 生态系统的长期可行性和投资者信心将取决于团队恢复技术完整性、保护剩余资产以及展示更强固的安全态势的能力。此次事件为整个 Web3 生态系统敲响了警钟,提醒其持续存在的安全挑战以及保护数字资产持续警惕和创新的关键需求。
