柴犬社区最近遭遇了最大的挫折之一,黑客从该生态系统的第二层区块链 Shibarium 窃取了数百万美元。
据了解,此次攻击发生在 9 月 12 日,损失了约 240 万美元的 ETH 和 SHIB。 早先的报道 从 加密基础。 区块链安全平台PeckShield首发 引起公众的关注 到 开发 .
Shibarium 黑客攻击事件是如何发生的
漏洞发生后不久,企业家马里奥·纳法尔(Mario Nawfal)透露了漏洞是如何发生的。具体来说,他 解释 攻击者从 ShibaSwap 获得了价值约 100 万美元的 BONE 代币闪电贷款。
区块链数据 显示 攻击者 二手零件 被盗资金用于偿还闪电贷, 保持 数百万的利润。 他们还试图抛售价值约 70 万美元的 KNINE 代币,但在 K9 Finance 将他们的钱包列入黑名单后,每次尝试都失败了。
因此,攻击者将无法转移或使用 KNINE 资产。现在, 他 K9团队 已为攻击者提供 5 ETH 赏金,以归还 KNINE 代币和链上数据 节目 .
与此同时,为了应对更广泛的攻击,Shibarium 团队冻结了质押和取消质押, 已移动 权益经理的资金将进入更安全的多重签名钱包,并且 引入 安全公司 Hexens、Seal911 和 PeckShield 进行调查。
Merkle Root 漏洞
此外,安全分析师在漏洞利用后透露了更多信息。例如,Tikkala Security 指出,与 ShibaSwap 相关的几个签名密钥已经泄露,这导致了更大的损失,约为 280 万美元。
Shibaswap 似乎有多个签名者密钥泄露,导致今日损失 280 万美元 @Shibtoken . 攻击者( https://t.co/B9pqiGqIvy ) 通过提供合法的 Merkle 叶节点退出请求,从由 10 个不同地址签名的根节点多次提现。这些“合法”的……
— 蒂卡拉安全 (@TikkalaResearch) 2025年9月12日
Shibaswap 似乎有多个签名者密钥泄露,导致今日损失 280 万美元 @Shibtoken . 攻击者( https://t.co/B9pqiGqIvy ) 通过提供合法的 Merkle 叶节点退出请求,从由 10 个不同地址签名的根节点多次提现。这些“合法”的……
— 蒂卡拉安全 (@TikkalaResearch) 2025年9月12日
报告解释说,攻击者通过插入一个看似有效的、由十个地址签名的根节点,滥用了 Merkle 根节点检查点。一旦该根节点上线,攻击者就可以将虚假的退出请求伪装成合法请求,并通过多笔交易盗取更多资金。
脉冲数字也 确认的 并解释说 Merkle 根实际上 变成了 ShibaSwap 的万能钥匙 根链 经理合同。 合约将根视为值得信赖的,因此一旦攻击者入侵了受损版本,他们就可以 保持 向它提供伪造的证据, 拉 资产 出去 .
Pulse Digital 强调 这 种类 弱点 节目 治理不善和 虚弱的 密钥管理。 他们呼吁 ShibaSwap 公布事件的完整时间表,公布签名者地址列表,并委托独立审计。
下一步:柴犬生态系统团队的反应
与此同时,开发人员 Kaal Dhairya 也谈到了这种情况,称该漏洞是一次精心策划的攻击,可能已经酝酿了数月。
他证实,黑客通过闪电贷购买了超过 460 万个 BONE,夺取了验证者签名密钥,然后通过签署恶意状态榨干了资产。
微信里点“发现”,扫一下二维码便可将本篇文章分享至朋友圈
发布者:币下载 转转请注明出处:https://www.baidudian.cn/315008.html
