柴犬幣層在10個驗證者密鑰被泄露後遭遇240萬美元閃電貸攻擊

柴犬幣網路在攻擊者控制了12個驗證者密鑰中的10個後，損失了240萬美元。

開發者暫停了質押，並將資金轉移到安全的錢包，以防止進一步損失。

提供了$23,000的懸賞，以在不涉及法律行動的情況下追回被盜資產。

柴犬幣的Shibarium網路在星期五遭遇了一次重大安全漏洞。攻擊者利用閃電貸借入了460萬BONE代幣。這使他們獲得了12個驗證者籤名密鑰中的10個的控制權。憑藉三分之二的控制權，攻擊者授權了惡意交易。

此次安全漏洞導致約224.57 ETH和926億SHIB代幣的損失。這些資產迅速轉移到攻擊者的地址。該漏洞影響了Shibarium的跨鏈橋基礎設施，該基礎設施依賴驗證者共識。

應對措施和控制步驟

柴犬幣開發者通過暫停關鍵網路功能作出回應。他們凍結了質押和取消質押的操作作爲預防措施。隨後團隊將剩餘的驗證者資金保存在硬體錢包中。該錢包使用6-of-9的多重籤名設置以防止進一步的未經授權訪問。

被盜的BONE代幣由於解除質押的延遲而仍然處於鎖定狀態。這個機制防止攻擊者立即使用或轉移它們。開發者正在利用這一延遲來追蹤攻擊者並監控其動向。

安全公司Hexens、Seal 911和PeckShield已加入調查。他們正在分析此次泄露，以確定是來自服務器漏洞還是開發者設備。

賞金提供與談判努力

柴犬幣團隊已聯繫相關部門報告此事件。然而，他們仍然願意直接解決此事。團隊向攻擊者提供了價值5 ETH，或大約23,000美元的賞金，以進行資產追回。

該賞金活動將持續30天，條款將在七天後更改。開發者強調，一旦接受報價，便不可逆轉。該協議旨在如果資金被退回，則在不採取法律行動的情況下解決此事。

努力仍在繼續，以防止進一步的損害。團隊計劃在驗證者控制完全重新安全後恢復功能。此次攻擊突顯了跨鏈DeFi橋梁中持續存在的安全風險。

市場反應和網路影響

在此次漏洞事件後，柴犬幣生態系統內的代幣價格出現下跌。SHIB 下跌了 7%，從 $0.0000145 降至 $0.0000131。BONE 的跌幅更大，下降了 38%，至 $0.19。K9 Finance (KNINE) 也下跌了 10%，這表明市場的廣泛擔憂。

柴犬幣團隊表示，網路安全仍然是其首要任務。在6月，柴犬幣更新了Shibarium中心，以指導開發者並支持在以太坊第二層網路上更輕鬆地設置驗證者。只有對增強保障措施進行全面評估和安裝，才能恢復全面運營。此案例突顯了去中心化網路中強大驗證者安全性的必要性。