柴犬币区块复杂的闪电贷攻击，瞄准数百万BONE代币

柴犬币网络在攻击者利用验证者密钥后冻结了460万BONE，但由于委托锁定未能提款。

紧急保护措施暂停了质押功能，并将资金转移到多重签名硬件钱包中进行安全验证。

调查涉及Hexens、Seal 911、PeckShield和相关部门，如果归还被盗资金，谈判将开放。

柴犬币链在一次闪电贷攻击后面临重大安全挑战，该攻击试图盗取数百万BONE代币。这一事件由首席开发者Kaal Dhairya披露，攻击者获得了验证者签名密钥的访问权限，并试图从桥接中提取460万BONE。

然而，这项努力失败了，因为代币被委托并锁定在验证者1下，导致攻击者无法提取资产。这种锁定使开发团队能够迅速行动并保护生态系统。

未遂入侵的详细信息

根据Dhairya的说法，攻击者使用闪电贷获取了大量BONE持有量，然后利用验证者控制。获得大多数验证者权力后，攻击者签署了一份恶意状态以启动资产提取。

值得注意的是，委托过程的设计延迟了解除质押，为团队冻结目标代币创造了机会。这一被描述为高度复杂的漏洞，可能早在几个月前就已被策划。

Dhairya 强调，现有的安全措施防止了重大损失。他确认已采取及时行动，以确保验证人控制和保护剩余的社区资金。

紧急安全措施已引入

针对事件，团队暂停了质押和解质押功能作为预防措施。质押管理资金从代理合约转移到了由受信任的6/9多签名管理的硬件钱包中。尽管这一举措是暂时的，但确保了验证者密钥风险被控制。

此外，Dhairya 确认这些资金只有在安全密钥转移完成且验证者控制完全验证后才能返回。他强调，在持续调查过程中，社区资产的安全始终是首要任务。

调查与下一步

目前尚未确认妥协的来源，可能性从被攻破的服务器到被入侵的开发者机器不等。包括Hexens、Seal 911和PeckShield在内的安全合作伙伴正在与团队积极合作，以揭示起源。

当局已被联系，正式调查正在进行中。然而，Dhairya表示谈判仍然是可能的。如果攻击者归还资金，将不会提出法律指控，并且可能会考虑提供小额奖金。

目前，被盗资金仍然被冻结，随着调查的进展，预计会有更多透明的更新。

Shibarium 阻止了针对数百万 BONE 代币的复杂闪电贷款攻击，相关信息出现在 Crypto Front News 上。访问我们的网站，阅读更多关于加密货币、区块链技术和数字资产的有趣文章。