柴犬币桥遭遇240万美元闪电贷攻击

攻击者通过借入4.6M BONE获得了三分之二的验证人控制权，耗尽了$2.4M的姨太和SHIB。

价值70万美元的KNINE代币被K9 Finance DAO扣押，但被列入黑名单，阻止了清算。

开发者暂停了质押，确保了验证者密钥，并邀请了Hexens、Seal 911和PeckShield进行调查。

Shibarium桥将Layer 2网络连接到姨太，周五发生了一起闪电贷攻击，损失了240万美元的资产。Shiba Inu生态系统的开发者表示，该事件迫使他们暂停质押、取消质押和相关功能，同时保护验证者密钥。

根据项目工程师的说法，攻击者通过闪电贷借入了460万BONE代币，并暂时获得了对验证者访问权限的控制。通过控制十二个验证者签名密钥中的十个，攻击者获得了超过三分之二的多数，并从桥接合约中重新定向资金。记录显示，224.57姨太和926亿SHIB被移除，价值约240万美元。

对代币和验证者操作的影响

开发者确认，由于质押延迟，借入的BONE代币立即被锁定，阻止了攻击者保持影响力。随着交易活动的激增，BONE的价格最初上涨，但随着漏洞消息的传播，价格很快下跌。

该事件还涉及K9 Finance的治理代币KNINE。攻击者获得了约700,000美元的KNINE，但被阻止出售这些持有的代币。K9 Finance DAO将该钱包列入黑名单，使这些代币在公开市场上无法出售。

紧急措施与调查

在漏洞发生后，Shiba Inu 的开发者聘请了包括 Hexens、Seal 911 和 PeckShield 在内的外部安全公司来分析这一攻击。调查人员正在审查验证者访问是如何被操控的，以及保护措施为何未能防止未经授权的提款。

系统中的高级开发人员Kaal Dhairya表示，闪电贷操作被认为是高度结构化的，可能在几个月前就已准备好。他确认执法机构已被告知此事件。开发人员还表示，如果资金被归还，他们愿意与攻击者进行谈判，包括可能的赏金。

这一事件突显了跨链桥和基于验证者治理结构所面临的持续风险。在这种情况下，验证者密钥的控制使得提款的快速执行超出了防御能力。尽管立即采取的措施限制了进一步的损失，但此次漏洞展示了攻击者继续在去中心化系统中利用的脆弱性。开发者表示，正在采取额外措施来保护验证者访问权限，防止未来发生类似攻击。调查仍在继续，社区正在监测被盗资金是否通过其他网络转移。