柴犬生态Shibarium遭黑客攻击 数百万美元资产被盗

柴犬社区近期遭遇了重大安全危机，其第二层区块链Shibarium遭到黑客攻击，导致价值约240万美元的ETH和SHIB被盗。此次事件发生于9月12日，迅速引发市场关注。区块链安全平台PeckShield率先披露相关情况，揭开这场数字资产损失的序幕。 H2 黑客攻击的具体过程 据企业家马里奥·纳法尔（Mario Nawfal）披露，攻击者首先通过ShibaSwap获取价值约100万美元的BONE代币，手段为闪电贷融资。随后，攻击者利用这些资金偿还贷款，并保留大量利润。此外，他们试图抛售价值约70万美元的KNINE代币，但因K9 Finance迅速将攻击者钱包列入黑名单，所有交易均被拦截。 目前，攻击者无法转移或使用所持KNINE资产。为追回被盗资金，K9团队已向攻击者提供5 ETH赏金，以换取归还相关代币及链上数据。同时，Shibarium团队为防止进一步损失，已紧急冻结质押与取消质押功能，并将权益管理资金转移至多重签名钱包中。团队已联合Hexens、Seal911和PeckShield等多家安全机构展开全面调查。 H2 Merkle Root漏洞分析 安全分析师揭示了此次攻击的技术核心——Merkle根节点检查机制被滥用。Tikkala Security指出，与ShibaSwap相关的多个签名密钥存在泄露，直接造成约280万美元的额外损失。 根据链上数据显示，攻击者通过提交由十个不同地址签名的合法外观的根节点，成功绕过系统验证机制。一旦该恶意根节点上线，攻击者便可伪装虚假的退出请求为合法请求，从而在多笔交易中持续提取资产。 Pulse Digital确认，这一漏洞使Merkle根成为系统的“万能钥匙”，彻底绕过了根链管理器合约的信任机制。攻击者利用受损版本提供的伪造证据，成功完成资产窃取。该机构强调，此类事件暴露出项目治理不善与密钥管理严重缺陷，呼吁ShibaSwap公布完整时间线、签名者地址列表，并委托独立审计机构进行全面审查。 H2 柴犬生态系统团队的应对措施 开发者Kaal Dhairya表示，此次攻击是一次长期策划的行为，可能已酝酿数月。他证实，黑客通过闪电贷购买超过460万个BONE代币，获取验证者签名密钥，并通过签署恶意状态提取资产。该事件再次凸显当前去中心化金融生态中智能合约安全的重要性。 随着市场对加密资产安全性关注度持续上升，本次事件也引发了关于Layer2动态与区块链分析的广泛讨论。投资者需警惕潜在风险，强化资产存储策略，关注项目方的应急响应能力与透明度。未来，如何提升协议安全标准、加强治理流程，将成为柴犬生态乃至整个加密行业亟待解决的关键议题。