Shibarium 橋接漏洞:Shiba Inu 的 DeFi 團隊在 240 萬美元橋接資金被盜後,向攻擊者提供 5 ETH(約 23,000 美元)賞金,呼籲歸還資金,並與安全公司展開協同取證行動,以追回資產並恢復網絡完整性。
-
向攻擊者提供 5 ETH 賞金以歸還被盜資金
-
此次漏洞在驗證者密鑰被閃電貸接管後,約 240 萬美元資金被盜。
-
Shibarium 已暫停質押功能,並將資金轉移至多簽硬體錢包;Hexens、Seal 911 和 PeckShield 等團隊正在調查。
Shibarium 橋接漏洞:Shiba Inu 在 240 萬美元漏洞後提供 5 ETH 賞金——閱讀緩解措施及市場影響。賞金申領細節及更新時間線。
Shiba Inu 的 DeFi 團隊在 240 萬美元漏洞後,向 Shibarium 橋接攻擊者提供 23,000 美元賞金,呼籲歸還被盜資金。
Shiba Inu 在其 Shibarium layer-2 網絡上的去中心化金融平台,向近期橋接漏洞的攻擊者提供 5 ETH(約 23,000 美元)賞金,敦促歸還被盜資產。
週一,該 DeFi 平台向攻擊者發送鏈上訊息,表示賞金提議將開放 30 天。協議補充說,設有截止日期,並規定賞金金額將於七天後開始減少。
「當我們呼叫 recoverKnine() 時,結算是原子性的。如果你呼叫 accept(),我們無法取消協議。Code is law,」K9 Finance 寫道。「賞金已啟動。請儘快行動。」
在週六的 X 貼文中,Shiba Inu 開發者 Kaal Dhairya 表示,雖然他們已聯繫當局,團隊仍願意與攻擊者協商。
K9 Finance 給 Shibarium 攻擊者的訊息。來源:Etherscan
Shibarium 橋接漏洞發生了什麼?
Shibarium 橋接漏洞發生時,惡意行為者取得驗證者簽名密鑰,並利用閃電貸購買 460 萬枚 BONE 代幣,獲得多數驗證者權力,執行交易將約 240 萬美元資金轉出橋接。Shibarium 橋接漏洞是影響驗證者安全與跨鏈流動性的核心事件。
Shibarium 如何應對,誰在調查?
Shibarium 開發者已暫停質押與解質押功能,並將質押管理資金轉入多簽控管的硬體錢包。團隊正與 Hexens、Seal 911 和 PeckShield 等安全公司合作,並已聯繫當局,同時提供限時賞金以鼓勵歸還資產。
恢復網絡安全與保護用戶資產仍是團隊明確優先事項。公開鏈上訊息及鏈上分析師 ZachXBT 和 Etherscan 交易記錄的調查更新正指導應對行動。
Shiba Inu 24 小時價格走勢圖。來源:CoinGecko
為何漏洞後代幣價格下跌?
市場反應迅速:SHIB 從 0.0000145 美元下跌約 7% 至 0.0000131 美元,KNINE 下跌約 10%,BONE 從 0.31 美元暴跌約 38% 至 0.19 美元。價格下跌反映短期拋壓、流動性中斷及投資者對驗證者密鑰完整性的擔憂。
立即緩解與恢復措施有哪些?
Shibarium 團隊實施以下技術措施以限制進一步損失並展開恢復:
- 暫停質押/解質押功能及關鍵橋接操作。
- 將協議控管資金轉入多簽硬體錢包。
- 聘請取證安全公司並通知執法部門。
- 提供 5 ETH 賞金以激勵自願歸還資金。
常見問題
賞金對攻擊者開放多久?
賞金自發布日起開放 30 天,七天後賞金金額將開始減少。協議表示該協議為原子性,意味著一旦接受即觸發資金回收流程。
用戶仍可存取 Shibarium 上的資金嗎?
用戶存取可能受限:質押與解質押功能已暫停以防進一步損失。協議團隊建議關注官方鏈上公告及錢包安全警示。
重點摘要
- 賞金提供:5 ETH(約 23,000 美元)以激勵歸還被盜資金。
- 攻擊途徑:驗證者密鑰被盜 + 閃電貸賦予多數簽名權。
- 緩解措施:暫停質押,資金轉入多簽硬體錢包,聘請取證團隊。
結論
Shibarium 橋接漏洞凸顯驗證者密鑰安全與快速事件應對的關鍵性。COINOTAG 將持續關注 Hexens、Seal 911、PeckShield 及鏈上調查員的取證進展;用戶應關注官方協議更新並保護私鑰安全。預期將有協同恢復行動及更多調查進展更新。
相關閱讀:儘管美國 DOGE ETF 推出再度延遲,Dogecoin 價格仍上漲
雜誌:Robinhood 或 Kraken 的代幣化股票能否真正去中心化?
