柴犬幣區塊復雜的閃電貸攻擊，瞄準數百萬BONE代幣

柴犬幣網路在攻擊者利用驗證者密鑰後凍結了460萬BONE，但由於委托鎖定未能提款。

緊急保護措施暫停了質押功能，並將資金轉移到多重籤名硬體錢包中進行安全驗證。

調查涉及Hexens、Seal 911、PeckShield和相關部門，如果歸還被盜資金，談判將開放。

柴犬幣鏈在一次閃電貸攻擊後面臨重大安全挑戰，該攻擊試圖盜取數百萬BONE代幣。這一事件由首席開發者Kaal Dhairya披露，攻擊者獲得了驗證者籤名密鑰的訪問權限，並試圖從橋接中提取460萬BONE。

然而，這項努力失敗了，因爲代幣被委托並鎖定在驗證者1下，導致攻擊者無法提取資產。這種鎖定使開發團隊能夠迅速行動並保護生態系統。

未遂入侵的詳細信息

根據Dhairya的說法，攻擊者使用閃電貸獲取了大量BONE持有量，然後利用驗證者控制。獲得大多數驗證者權力後，攻擊者簽署了一份惡意狀態以啓動資產提取。

值得注意的是，委托過程的設計延遲了解除質押，爲團隊凍結目標代幣創造了機會。這一被描述爲高度復雜的漏洞，可能早在幾個月前就已被策劃。

Dhairya 強調，現有的安全措施防止了重大損失。他確認已採取及時行動，以確保驗證人控制和保護剩餘的社區資金。

緊急安全措施已引入

針對事件，團隊暫停了質押和解質押功能作爲預防措施。質押管理資金從代理合約轉移到了由受信任的6/9多籤名管理的硬體錢包中。盡管這一舉措是暫時的，但確保了驗證者密鑰風險被控制。

此外，Dhairya 確認這些資金只有在安全密鑰轉移完成且驗證者控制完全驗證後才能返回。他強調，在持續調查過程中，社區資產的安全始終是首要任務。

調查與下一步

目前尚未確認妥協的來源，可能性從被攻破的服務器到被入侵的開發者機器不等。包括Hexens、Seal 911和PeckShield在內的安全合作夥伴正在與團隊積極合作，以揭示起源。

當局已被聯繫，正式調查正在進行中。然而，Dhairya表示談判仍然是可能的。如果攻擊者歸還資金，將不會提出法律指控，並且可能會考慮提供小額獎金。

目前，被盜資金仍然被凍結，隨着調查的進展，預計會有更多透明的更新。

Shibarium 阻止了針對數百萬 BONE 代幣的復雜閃電貸款攻擊，相關信息出現在 Crypto Front News 上。訪問我們的網站，閱讀更多關於加密貨幣、區塊鏈技術和數字資產的有趣文章。