据报道,Shibarium Bridge 发生重大安全漏洞,该桥是连接城市A和城市B的重要交通枢纽。
以太坊以及 Shibarium 网络。2024 年 10 月 24 日,一名攻击者利用该桥的一个漏洞窃取了价值约 240 万美元的数字资产,其中包括以太坊 (ETH)。 SHIB(柴犬)和BONE代币。该事件引发了用户和开发者对跨链桥安全协议的担忧。据区块链分析公司 Chainalysis 称,攻击者实施了一次复杂的多步骤攻击,首先进行小额提款,以测试该桥的防御能力。测试成功后,攻击者进行了一笔更大规模的交易,在 48 小时内榨干了大部分资金。据信,该攻击向量涉及重入漏洞,这是智能合约中常见的一种漏洞,攻击者可以在初始交易完成之前反复提取资金。
针对此次事件,Shibarium 团队已与网络安全公司 CertiK 合作展开全面调查。初步调查结果表明,此次违规是由于桥梁智能合约代码中存在未修补的漏洞造成的。团队已暂时停止桥梁的提现和存款服务,以防止进一步损失并实施必要的安全更新。
被黑客入侵的资金已被转移到多个钱包,其中一些资产已被转移到注重隐私的交易所。分析师指出,资金转移的速度和规模表明攻击者有进行此类操作的经验。
柴犬社区一直积极支持该项目,并呼吁项目透明化并立即采取行动追回被盗资产。SHIB 遭黑客攻击后,其价值在 24 小时内暴跌近 15%。尽管该代币随后有所回稳,但市场分析师认为,此次下跌是由于围绕此次事件的恐慌情绪和不确定性加剧所致。根据 CoinGecko 的数据,SHIB 的总市值在此次攻击事件后缩水超过 12 亿美元。投资者目前正密切关注 Shibarium 团队的应对措施,以及是否会为提供线索追回被盗资金的人员提供赏金或奖励。
2024年,跨链桥日益成为网络攻击的目标,据报道,今年前九个月的损失超过7亿美元。Shibarium事件是针对类似基础设施(包括Ronin Network和Nomad Bridge)的一系列高调攻击的又一例证。安全专家强调,需要进行强有力的审计、实时监控和持续的代码升级,以降低未来的风险。
Shibarium 团队已宣布计划在未来两周内发布有关此次攻击及其根本原因的详细报告。在此期间,建议用户在安全补丁安装并验证完毕之前,请勿使用该桥接器。此次事件凸显了在快速发展的 DeFi 和跨链生态系统中尽职调查的重要性。
