柴犬币生态系统面临审查,因 Shibarium 桥接被利用,企图窃取价值超过 100 万美元的 BONE 代币。
链上数据显示,约 460 万 BONE 的转移尝试立即引起了项目开发者的关注。
柴犬币桥接漏洞与ShibaSwap升级同步9 月 13 日,柴犬币开发者 Kaal Dhairya 解释称,此次漏洞并非底层协议的缺陷。相反,攻击者获得了验证者密钥的控制权,从而能够批准虚假的网络状态。
这一操作通过闪电贷实现,表明攻击者进行了数月的准备,并对桥接的设计有深入了解。
社区内的独立调查人员拼凑出了这一操作的展开过程。
据 K9 FinanceDAO 的贡献者 Buzz 称,攻击者在 ShibaSwap 上使用闪电贷购买了数百万 BONE,并暂时获得了验证者的影响力。
凭借这一质押,他们推动了恶意交易,并同时使用从桥接中窃取的资金偿还了贷款。
区块链记录显示,共有 224.57 枚 $ETH 和926 亿枚 $SHIB 代币被窃取。
与此同时,约 216 枚 $ETH 被用于偿还贷款,而被质押的 BONE 因解锁延迟而被困。开发者在这些代币被提取前冻结了它们。
攻击者还试图出售约 70 万美元的 KNINE 代币。K9 DAO 的多签钱包及时将相关钱包列入黑名单,阻止了这一企图。
柴犬币开发者已暂停质押操作,以遏制漏洞的影响。他们还将质押管理资金转移到一个由六个签名的多签硬件钱包中。
Dhairya 表示,这些措施是暂时的,直到新的密钥安全分发并确认事件的全部范围。
此次漏洞发生之际,ShibaSwap 正在推出重大更新。新版本扩展至以太坊、Polygon、Arbitrum、Base及其他网络,实现无需外部桥接的直接代币交换。
Shiba Inu 生态系统负责人 Lucie 表示,此次升级增强了 ShibaSwap作为多链平台的角色,旨在吸引流动性,同时为更深入的Shibarium集成做好准备。
“此次升级使 ShibaSwap 能够从主要区块链吸引流动性,同时为 Shibarium 的集成铺平道路。它强化了 Shib 生态系统,作为一个将社区文化与严肃金融基础设施连接起来的网络,”Lucie 表示。