柴犬团队发布关于Shibarium漏洞的爆炸性更新
为暗黑FANS提供最客观的资讯…… diablofans.com.cn
柴犬核心团队针对Shibarium跨链桥漏洞发布全面事件复盘报告,披露这是一场结合闪电贷操控治理权与被盗验证者密钥的多步骤攻击。团队已实施紧急协议变更,并拆分悬赏方案以追回用户资金。
柴犬开发者披露Shibarium跨链桥攻击细节
根据2025年9月17日官方X账号公告,攻击者"通过闪电贷交易从ShibaSwap获取460万枚BONE代币",将其质押至"Ryoshi验证者1号节点",致使该节点在Shibarium验证者网络中"获得超过2/3的绝对多数投票权"。随后攻击者利用"被入侵的内部验证者密钥"联合签署恶意状态变更,最终从Layer2标准桥接合约中抽走资产。团队确认直接损失达410万美元。
报告详细剖析了漏洞成因与应急响应:根本原因极可能是内部验证者密钥泄露("可能来自开发者终端或服务器的密钥管理系统"),而非此前推测的CCIP断言路径问题("该路径与事件无关")。
团队已暂停桥接功能并启动安全加固:撤销PoS桥上的根链管理器权限、延长Plasma路径的半退出周期、移除Plasma注册表中仅允许销毁的断言入口以阻断提款。"当前Shibarium上存在重大用户资金损失",公告强调。
据统计,攻击者共窃取17种资产:约100万美元ETH、130万枚SHIB、71.7万枚KNINE、68万枚LEASH、26万枚ROAR,以及TREAT、USDC、USDT等小额资产。目前攻击者仅将USDT/USDC兑换为ETH,在K9 Finance DAO将其钱包列入黑名单前曾7次尝试抛售KNINE。其余资产仍处于攻击者控制下,"风险尚未解除"。
SHIB团队将悬赏提升至50ETH
追回方案包含双轨悬赏机制:首先由Shibarium生态流动性质押项目K9 Finance DAO发布链上5ETH悬赏(要求归还KNINE),该报价7天后递减、30天后失效。
K9在X平台强调其托管合约采用"accept()最终性"与"代码即法律"原则。攻击者公开回应:"5ETH不可接受,我要求的悬赏金额是50ETH且不会低价归还KNINE"。
遭拒后,柴犬团队通过Deployer 2地址发布独立链上提案:提供50ETH赏金(不包含KNINE资产),条件为全额归还资产并提交技术披露报告。"经核验后我们将出具法律豁免声明(需符合适用法律)"。区块链记录显示该提案于9月17日从shiba-swap.eth发往标记为"ShibaSwap攻击者"的地址。
目前桥接功能仍处于停用状态,团队警告标注"攻击者控制中"的资产仍存在风险。
截至发稿,SHIB报价0.00001346美元。
..:: 版权声明 ::..
- 网站旨在为用户提供资源整合服务,所有数据均由用户上传或发布,并力求提供准确有价值的相关资源。.网站只做相关资源展示没有做具体测试,希望网友自己区分下 。
- 若涉及到侵权违法的链接,请联系我们将第一时间处理。
- 我们会定期进行数据更新和优化以确保信息的时效性和可靠性。致力成为一个资源整合平台,提供各种网站资源的下载和能满足用户的游戏资讯。
- 感谢您对我们网站的支持,我们将持续努力提供更好的资源整合服务,希望能满足您的需求。
