Shiba Inu的Layer-2网络Shibarium经历了一次闪电贷漏洞,攻击者从中窃取了约300万美元的资产,导致BONE和SHIB代币价格立即上涨。

执行摘要

Shiba Inu的Layer-2扩展解决方案Shibarium遭受了一次复杂的闪电贷漏洞攻击,导致约300万美元的数字资产被盗。此次事件涉及验证者签名密钥的泄露,导致BONE和SHIB代币价格立即大幅上涨。

事件详情

攻击者利用闪电贷获取了460万个BONE代币,随后通过攻破12个签名密钥中的10个,获得了Shibarium网络验证者的多数控制权。这使得攻击者能够批准网络上的恶意状态,并从Shibarium桥中抽走资产。被盗资产包括224.57个以太坊(ETH)和约926亿个Shiba InuSHIB)代币。区块链安全公司PeckShield标记了可疑活动,促使Shiba Inu开发团队立即展开调查。开发人员Kaal Dhariya证实了团队的调查,并实施了快速响应,包括冻结460万个BONE代币,暂停质押操作,以及将质押经理资金安全地存放在多重签名硬件钱包中。该团队正在与安全公司HexensSeal 911合作,并已通知有关当局。值得注意的是,Shiba Inu团队向攻击者提出了谈判要约,包括如果归还资金而不提起诉讼,可能会给予赏金。

财务机制

此次攻击是通过Shibaswap的闪电贷发起的,借出了460万个BONE代币。这些代币被用于操纵验证者投票权,允许攻击者批准欺诈性的根状态。在同一笔交易中,攻击者通过清算从桥中窃取的资产偿还了闪电贷。在被盗的224.57个以太坊中,216个以太坊被用于结算闪电贷,剩余部分作为利润。该漏洞专门利用了Shibaswap根链管理器合约,该合约根据存储的根Merkle哈希验证提款,可能允许无限期地操纵提款请求。在初始盗取之后,据报道又有100万美元通过大额交易被盗,攻击者的钱包现在持有超过70万美元的ERC-20代币。

商业策略与市场定位

Shiba Inu团队的响应重点是遏制和恢复,强调保护社区资产。冻结被盗代币、暂停质押以及将资金转移到多重签名硬件钱包等措施旨在减轻进一步的损害并恢复网络完整性。Kaal Dhariya表示,此次攻击源于验证者密钥泄露,而非底层协议的缺陷,这表明是外部入侵而非内部系统漏洞。团队向攻击者提出谈判的不寻常提议,凸显了在资金追回方面的务实态度。此次事件强调了Layer-2解决方案中强大的安全措施和去中心化验证机制对于防止单点故障至关重要。

更广泛的市场影响

Shibarium漏洞可能会增加对Web3生态系统中Layer-2扩展解决方案和区块链桥的安全框架的审查。它可能会促使其他项目审查其验证者密钥管理和去中心化策略。尽管发生了重大安全漏洞,但市场反应却显示BONE代币飙升41.9%至0.235美元,日交易量超过1080万美元,SHIB上涨5%至0.00001411美元。此次在重大攻击后立即出现的价格上涨,表明了复杂的市场动态,可能受到投机交易或投资者对团队快速响应的信心驱动。然而,如果对扩展解决方案中的安全漏洞担忧持续存在,此次事件可能会抑制区块链技术的更广泛企业采用趋势。