Shibarium Bridge攻擊已被阻止，資金轉移至多重簽名錢包

• 駭客利用閃電貸獲取驗證者密鑰，並鎖定Shibarium Bridge中的460萬枚BONE。
• 由於解質押延遲，代幣仍被鎖定，使團隊能迅速凍結並應對。
• 團隊暫停質押，並將資金轉移至多簽錢包，同時開始談判協商。

Shibarium的橋接合約遭遇協同攻擊，一名駭客利用閃電貸獲取460萬枚BONE代幣。根據開發者Kaal Dhairya表示，攻擊者獲得了驗證者簽名密鑰並試圖竊取橋接資產。然而，該漏洞被中斷，且由於解質押限制，被凍結的代幣仍處於鎖定狀態。

漏洞阻止BONE提現

Dhairya將此次入侵描述為「高級」，並指出可能已提前數月策劃。攻擊者利用閃電貸購買數百萬枚BONE，隨後獲取驗證者密鑰。這一權限讓攻擊者取得多數驗證者控制權，能夠簽署惡意狀態並嘗試將資產轉移出橋接合約。

然而，被竊取的BONE代幣已經被委託給Validator 1。由於協議的解質押延遲，這些代幣無法被提現。這一延遲為開發團隊爭取了應對時間，隨後他們凍結了受損資金並停止質押操作，以防止進一步風險。

Shibarium Bridge連接Ethereum與Shibarium，是市場中實現代幣轉移的重要橋樑。它支持SHIB、BONE、LEASH及其他資產，降低手續費並加快DeFi與遊戲應用的交易速度。

緊急措施確保驗證者資產安全

事件發生後，團隊立即實施了應對措施。質押與解質押操作被暫停，由stake manager管理的資金被轉移至硬體錢包。該硬體錢包採用6-of-9多簽保護，Dhairya確認這是暫時措施，直到驗證者控制權完整性被驗證為止。

Dhairya在X平台公開分享這些措施，旨在確保驗證者安全，同時持續展開進一步調查。他表示，首要任務是「保護網絡及社群資產」。團隊表示，一旦安全密鑰轉移完成，stake manager資金將恢復。

此外，開發者澄清，目前尚未確認漏洞來源。他們正在調查此次入侵是來自伺服器還是開發者機器。安全公司Hexens、Seal 911及PeckShield已被聘請協助調查。

相關閱讀：巨鯨、楔形與Shiba Inu：Shibarium升級能否推動30%漲幅？

調查、協商與安全疑慮

有關當局已被通知，將此事件納入更廣泛的驗證者密鑰安全調查。值得注意的是，Shiba Inu團隊宣布願意與攻擊者協商，並確認只要資金歸還，將不會追究責任，還提供了賞金。

此次盜竊未遂發生在PeckShield標記橋接合約可疑活動、提醒開發者迅速行動之後。Dhairya承認這些警報對於及時凍結460萬枚BONE代幣至關重要。

除了本次事件外，Shiba Inu生態系統也警告Discord上的釣魚詐騙。詐騙者近期利用過期連結誘導用戶進入假伺服器，通過錢包「驗證」竊取資產。這些警告顯示，儘管技術升級持續進行，生態系統仍面臨更廣泛的安全挑戰。

其中一項升級是即將到來的LEASH V2遷移，將採用固定比例兌換模式。此外，ShibaSwap近期推出了流動性管理改進和重新設計的介面，以支持多鏈交易。這些更新顯示，儘管發生安全漏洞，Shibarium仍在持續擴展。

本文最早發佈於Cryptotale：Shibarium Bridge攻擊被阻止，資金已轉移至多簽錢包。