Shibarium跨链桥遭闪电贷攻击损失240万美元

近日，柴犬币生态的Shibarium二层网络跨链桥遭遇严重安全事件，造成约240万美元数字资产被盗。此次攻击被归类为典型的复合型漏洞利用，攻击者通过闪电贷借入460万枚BONE代币，疑似掌控12个验证者中的10个签名密钥，从而取得多数共识控制权，并从桥合约中转移出224.57枚ETH及926亿枚SHIB。 面对危机，K9 Finance DAO采取非常规手段，于周一在链上发布悬赏公告，承诺向攻击者支付5枚以太坊（约2.3万美元），以换取被盗资产返还。该悬赏设置30天有效期限，七日后将开始递减，且声明“代码即法律”，强调协议不可撤销性，旨在推动快速解决。 Shibarium开发团队首席开发者Kaal Dhairya表示，事件发生后已立即暂停网络上的质押与解押功能，切断攻击者对BONE代币的流动性控制，并将关键资金转入多签硬件钱包进行保护。目前，所有验证者密钥已完成更换，逾百个生态合约已迁移至更安全地址。 尽管团队已主动联系执法机构与包括Hexens、PeckShield在内的多家区块链安全公司展开联合调查，但截至目前，被盗资金仍处于攻击者控制之下，未达成任何返还协议。链上分析师追踪显示，部分资金经由Tornado Cash等混币器流转，追回难度较大。 受此事件影响，整个柴犬币生态遭受重创。柴犬币（SHIB）价格从0.0000145美元跌至0.0000131美元，跌幅达7%；其生态代币KNINE从0.00000287美元下挫至0.00000257美元，跌幅10%；而原生治理代币BONE自周日以来累计下跌38%，从0.31美元滑落至0.19美元，反映出市场对项目安全性的深度担忧。 值得注意的是，在此之前，THORChain联合创始人JP Thor亦因社交工程诈骗损失135万美元，凸显当前加密领域安全风险持续高企。专家指出，此类事件暴露出DeFi生态在去中心化与应急响应之间的平衡难题，尤其对于依赖验证者机制的Layer2网络而言，密钥管理与跨链桥设计的安全性亟待强化。 未来，随着更多机构介入调查与社区压力上升，是否能实现有效赔付将成为衡量项目治理能力的关键指标。投资者需密切关注后续进展，防范潜在的市场趋势逆转风险。