柴犬 团队发布了有关 Shibarium 桥黑客攻击的新更新,并推出了一项赏金计划来追回被盗资产。
就上下文而言, 9月12日的事件 从以太坊第 2 层网络中抽走了数百万美元 然后离开 该社区面临着迄今为止最严峻的挑战之一。
Shiba Inu 团队推出 50 ETH 赏金计划
在最新更新中, 柴犬生态系统团队 透露,他们与 K9 Finance 合作创建了一个赏金计划,如果攻击者归还被盗的代币,将向其提供 50 ETH(229,000 美元)的奖励。值得注意的是,奖励存放在一个专门的托管合约中。
Shib 团队已加入 @K9finance 向 Shib Bridge Exploiter 提供赏金
Shib Deployer 2 发送了一条消息,表示愿意提供 50 ETH 赏金来换取被盗的代币。 https://t.co/7T7AtywqWm pic.twitter.com/Zqq376CnOo
— Shib (@Shibtoken) 2025年9月17日
Shib 团队已加入 @K9finance 向 Shib Bridge Exploiter 提供赏金
Shib Deployer 2 发送了一条消息,表示愿意提供 50 ETH 赏金来换取被盗的代币。 https://t.co/7T7AtywqWm pic.twitter.com/Zqq376CnOo
— Shib (@Shibtoken) 2025年9月17日
此外,该团队还为悬赏设定了条件。 具体来说,攻击者必须准备一个 白帽 披露报告 布局 该漏洞的完整方法。
其中包括他们如何获得验证器访问权限、他们使用的脚本和工具、所涉及的地址、交易哈希以及建议的预防步骤的详细信息。
此外,攻击者还必须停止转移被盗代币。一旦代币返回,且团队核实报告,赏金托管机构将向攻击者的钱包释放 50 ETH。
此外,开发人员还补充说,如果攻击者遵守规定,他们将不会采取法律行动,并将在法律允许的范围内签发豁免。不过,他们澄清说,赏金不包括 K9 Finance 已经获得的 KNINE 代币。
就上下文而言, K9财务团队 已为 KNINE 代币发放了 5 ETH 的赏金。值得注意的是,该团队冻结了价值超过 70 万美元的 KNINE,这些代币已被黑客控制。由于黑客无法使用这些资产,该团队已提供 5 ETH 的赏金,以追回这些资产。
Shibarium Hack 更新说明
与此同时,除了赏金计划之外,柴犬生态系统团队还分享了漏洞利用过程的最新消息。
Shibarium Bridge 漏洞社区更新 2026 年 9 月 17 日
攻击者执行了闪电贷互换,获得了 460 万 $BONE 来自 Shibaswap 并使用它们将它们委托给 Ryoshi 验证者 1。这使得攻击者能够对 Shibarium 验证者进行 >2/3 多数投票,并能够使用……
— Shib (@Shibtoken) 2025年9月17日
Shibarium Bridge 漏洞社区更新 2026 年 9 月 17 日
攻击者执行了闪电贷互换,获得了 460 万 $BONE 来自 Shibaswap 并使用它们将它们委托给 Ryoshi 验证者 1。这使得攻击者能够对 Shibarium 验证者进行 >2/3 多数投票,并能够使用……
— Shib (@Shibtoken) 2025年9月17日
该团队表示,攻击者通过闪电贷互换从 ShibaSwap 获得了 460 万枚 BONE。随后,他们将这些代币委托给 Ryoshi 验证者 1,从而获得了超过三分之二的验证者投票权。 通过这种控制,他们 用过的 泄露内部验证器密钥来签署恶意状态, 排水 这座桥耗资 410 万美元。
链上记录显示,攻击者窃取了 17 种不同的代币。损失包括价值 100 万美元的 ETH、价值 130 万美元的 SHIB、价值 71.7 万美元的 KNINE、价值 68 万美元的 LEASH 和价值 26 万美元的 ROAR,以及少量其他代币。
攻击者仅将其 USDT 和 USDC 兑换成 ETH 进行出售。 他们还 尝试了七次 出售价值 70 万美元的 KNINE,但 K9 Finance 在销售前冻结了钱包 经历了 . 攻击者仍然持有其他被盗资产, Shiba Inu 代币分布在八个以上的钱包中。
值得注意的是,开发人员认为 Shibarium 验证器密钥的泄露导致了此次漏洞。他们怀疑攻击者可能通过开发人员的机器或服务器的密钥管理系统获取了访问权限。为此,他们暂停了桥接器的运行,并开始进行取证分析。
为了控制损失,该团队撤销了对权益证明桥的根链管理器访问权限,延长了等离子桥的退出时间,并禁用了谓词仅烧毁功能以阻止进一步的提款。 他们还标记了可疑交易,并排除了跨链合约,一些人最初认为 造成 违反。
柴犬队承诺加强安全保障
在最近的披露中,柴犬团队承诺未来将加强安全保障。他们表示将改进监控和警报,并加强内部安全措施。 他们还计划发布 full 尸检报告一旦调查 总结 .
值得注意的是,此更新遵循 早期行业数据的分析 以及安全公司。例如,Tikkala Security 和 Pulse Digital 声称存在更深层次的治理问题,并提到此次黑客攻击还涉及密钥泄露和 Merkle 根被操纵。
微信里点“发现”,扫一下二维码便可将本篇文章分享至朋友圈
发布者:币下载 转转请注明出处:https://www.paipaipay.cn/314346.html
