Edgen Stock·Sep 20 2025, 01:18Shiba Inu 生態系統的 Layer-2 網路 Shibarium 遭受了安全漏洞,導致超過 400 萬美元 的各種加密貨幣被盜。該事件促使了法醫調查,並向攻擊者提供了 50 ETH 懸賞,以換取被盜資金的歸還和完整的披露報告。
Shiba Inu 生態系統於 2025 年 9 月 18 日星期三證實,其 Layer-2 網路 Shibarium 遭受了重大安全漏洞,導致超過 400 萬美元 的各種加密貨幣被盜。該事件發生於 2025 年 9 月 12 日,涉及驗證者金鑰的洩露,並已導致法醫調查和向攻擊者提供懸賞。
此次漏洞導致總共 17 種不同的數位資產從 Shibarium 橋中被盜。主要損失包括約 100 萬美元的以太坊 (ETH)、130 萬美元的柴犬幣 (SHIB)、71.7 萬美元的 K9 Finance (KNINE)、68 萬美元的 Doge Killer (LEASH) 和 26 萬美元的 ROAR。少量 USDC、泰達幣 (USDT) 和 Shiba Inu Treat (TREAT) 也被盜。
調查顯示,攻擊者執行了一次閃電貸交換,從 ShibaSwap 獲取了 460 萬枚 BONE 代幣。這些代幣隨後被委託給「Ryoshi Validator 1」,使攻擊者獲得了 Shibarium 驗證者中超過三分之二的投票權。這種控制使惡意行為者能夠簽署一個狀態,從而能夠從橋中提取資金。Shiba Inu 團隊證實,攻擊者成功地將其 USDC 和 USDT 兌換為 ETH。在 K9 Finance DAO 將攻擊者的錢包列入黑名單後,清算 KNINE 代幣的嘗試受挫,但其他被盜資產仍由攻擊者控制。
為應對此次攻擊,Shiba Inu 團隊已暫停橋接操作,與 PeckShield 等區塊鏈安全公司合作啟動了全面的法醫分析,並撤銷了權益證明 (PoS) 橋上的根鏈管理器訪問權限。該團隊還向攻擊者提供了 50 ETH 的懸賞,價值約合 229,400 美元。此項提議的條件是歸還所有被盜代幣並提供詳細說明攻擊方法以及如何獲得驗證者訪問權限的完整披露報告。
在駭客攻擊事件披露後,SHIB 代幣最初下跌了約 9.3%。儘管在隨後的 24 小時內有所恢復,但該事件在 加密貨幣領域,特別是對於 Shiba Inu 生態系統,引發了顯著的波動性和看跌情緒。使用者資金的損失和橋接操作的暫停可能會嚴重損害對 Shibarium 網路的信任。
此次事件凸顯了 Layer-2 區塊鏈生態系統和去中心化金融 (DeFi) 中普遍存在的系統性漏洞。利用閃電貸操縱治理和驗證者控制突出了 Web3 基礎設施面臨的複雜攻擊向量。Shibarium 事件加劇了更廣泛的趨勢,自 2020 年以來,Layer-2 生態系統報告的損失超過 5 億美元。這一持續存在的挑戰指向了橋接安全、智能合約完整性和驗證者共識機制中的關鍵問題,其中過度依賴有限數量的金鑰會造成單點故障。
「我們已暫停橋接操作,啟動了法醫分析,並且 Shibarium 上使用者資金損失慘重,」Shiba Inu 團隊表示。「我們將改進監控和警報,並繼續加強內部安全實踐。」
Shiba Inu 團隊的當務之急仍然是法醫調查、被盜資產的追回以及實施增強的安全協議以防止未來的攻擊。懸賞提議的有效性以及攻擊者是否願意配合將受到密切關注。此次事件預計還將引起加密貨幣監管機構的更多審查,可能導致要求對 Layer-2 解決方案進行更嚴格的審計和去中心化治理標準。
Shibarium 網路以及更廣泛的 Shiba Inu 生態系統的長期可行性和投資者信心將取決於團隊恢復技術完整性、保護剩餘資產以及展示更強固的安全態勢的能力。此次事件為整個 Web3 生態系統敲響了警鐘,提醒其持續存在的安全挑戰以及保護數位資產持續警惕和創新的關鍵需求。
