Shibarium 攻擊未遂，攻擊者目標為價值100萬美元的 BONE 代幣

Shiba Inu生態系統因Shibarium橋的漏洞而受到審查，該漏洞試圖轉移價值超過100萬美元的BONE代幣。

鏈上數據顯示，有人試圖轉移約460萬枚BONE，這一舉動立即引起了該項目開發者的回應。

Shiba Inu橋漏洞與ShibaSwap重大升級同時發生

9月13日，Shiba Inu開發者Kaal Dhairya解釋，這次漏洞並非底層協議的缺陷。相反，攻擊者獲得了驗證者密鑰的控制權，這使他們能夠批准一個欺詐性的網絡狀態。

這一操作是通過閃電貸實現的，顯示出攻擊者經過數月準備，並對橋的設計有深入了解。

社群中的獨立調查人員拼湊出了這次行動的過程。

根據K9 FinanceDAO貢獻者Buzz的說法，攻擊者在ShibaSwap上利用閃電貸購買了數百萬枚BONE，並暫時獲得了驗證者的影響力。

駭客利用Shibaswap的閃電貸獲得了460萬枚BONE（這就是大家慶祝的100萬美元BONE購買），並將其委託以贏得對驗證者的多數投票權，這使他們能夠在鏈上簽署惡意狀態。駭客*可能*已經知道他們已經入侵……

— Buzz.eth (@buzzdefi0x) 2025年9月13日

通過這筆質押，他們推動了惡意交易，同時利用從橋中抽取的資金償還了貸款。

區塊鏈記錄顯示，總共被抽取了224.57 ETH和926億SHIB代幣。

同時，大約216 ETH被用於償還貸款，而被委託的BONE因解質押延遲而被困。開發者在這些代幣被提取前已將其凍結。

攻擊者還試圖出售約70萬美元的KNINE代幣。當K9 DAO的多簽將涉事錢包列入黑名單時，這一行動被阻止。

Shiba Inu開發者已暫停質押操作，以控制漏洞的影響。他們還將質押管理者資金轉移到由六簽中的九簽保護的硬體錢包中。

Dhairya表示，這些措施僅為臨時性，直到新密鑰安全分發並確認事件的全部範圍為止。

此次安全漏洞發生時，正值ShibaSwap重大升級推出。新版本不僅支持Ethereum，還擴展至Polygon、Arbitrum、Base等其他網絡，允許用戶直接進行代幣兌換，無需外部橋接。

Shiba Inu生態系統負責人Lucie表示，這次升級強化了ShibaSwap作為多鏈平台的角色，旨在吸引流動性，同時為更深入的Shibarium整合做準備。

「這次升級讓ShibaSwap能夠從主要區塊鏈吸引流動性，並為Shibarium整合鋪平道路。它強化了Shib生態系統作為一個連接社群文化與嚴肅金融基礎設施的網絡。」Lucie表示。