报道:

柴犬社区最近遭遇了最大的挫折之一,黑客从该生态系统的第二层区块链 Shibarium 窃取了数百万美元。EiI - 区块链数字货币实时行情平台

据了解,此次攻击发生在 9 月 12 日,损失了约 240 万美元的 ETH 和 SHIB。早先的报道 从 加密基础。区块链安全平台PeckShield首发引起公众的关注到开发.EiI - 区块链数字货币实时行情平台

Shibarium 黑客攻击事件是如何发生的

漏洞发生后不久,企业家马里奥·纳法尔(Mario Nawfal)透露了漏洞是如何发生的。具体来说,他解释攻击者从 ShibaSwap 获得了价值约 100 万美元的 BONE 代币闪电贷款。EiI - 区块链数字货币实时行情平台

区块链数据显示攻击者二手零件被盗资金用于偿还闪电贷,保持数百万的利润。他们还试图抛售价值约 70 万美元的 KNINE 代币,但在 K9 Finance 将他们的钱包列入黑名单后,每次尝试都失败了。EiI - 区块链数字货币实时行情平台

因此,攻击者将无法转移或使用 KNINE 资产。现在,他 K9团队已为攻击者提供 5 ETH 赏金,以归还 KNINE 代币和链上数据节目.EiI - 区块链数字货币实时行情平台

与此同时,为了应对更广泛的攻击,Shibarium 团队冻结了质押和取消质押,已移动权益经理的资金将进入更安全的多重签名钱包,并且引入安全公司 Hexens、Seal911 和 PeckShield 进行调查。EiI - 区块链数字货币实时行情平台

Merkle Root 漏洞

此外,安全分析师在漏洞利用后透露了更多信息。例如,Tikkala Security 指出,与 ShibaSwap 相关的几个签名密钥已经泄露,这导致了更大的损失,约为 280 万美元。EiI - 区块链数字货币实时行情平台

Shibaswap 似乎有多个签名者密钥泄露,导致今日损失 280 万美元@Shibtoken. 攻击者(https://t.co/B9pqiGqIvy) 通过提供合法的 Merkle 叶节点退出请求,从由 10 个不同地址签名的根节点多次提现。这些“合法”的……EiI - 区块链数字货币实时行情平台

— 蒂卡拉安全 (@TikkalaResearch) 2025年9月12日EiI - 区块链数字货币实时行情平台

EiI - 区块链数字货币实时行情平台

报告解释说,攻击者通过插入一个看似有效的、由十个地址签名的根节点,滥用了 Merkle 根节点检查点。一旦该根节点上线,攻击者就可以将虚假的退出请求伪装成合法请求,并通过多笔交易盗取更多资金。EiI - 区块链数字货币实时行情平台

脉冲数字也确认的并解释说 Merkle 根实际上变成了ShibaSwap 的万能钥匙根链经理合同。 合约将根视为值得信赖的,因此一旦攻击者入侵了受损版本,他们就可以保持向它提供伪造的证据,拉资产出去. EiI - 区块链数字货币实时行情平台

Pulse Digital 强调这种类弱点节目治理不善和虚弱的密钥管理。他们呼吁 ShibaSwap 公布事件的完整时间表,公布签名者地址列表,并委托独立审计。EiI - 区块链数字货币实时行情平台

下一步:柴犬生态系统团队的反应

与此同时,开发人员 Kaal Dhairya 也谈到了这种情况,称该漏洞是一次精心策划的攻击,可能已经酝酿了数月。EiI - 区块链数字货币实时行情平台

他证实,黑客通过闪电贷购买了超过 460 万个 BONE,夺取了验证者签名密钥,然后通过签署恶意状态榨干了资产。EiI - 区块链数字货币实时行情平台