在 Shibarium 桥接器发生破坏性漏洞导致资产流失九天后,Shiba Inu 的开发人员发布了迄今为止最详细的更新。该更新概述了遏制措施,同时承认该项目验证器网络存在严重的结构性缺陷。
9 月 12 日的攻击利用了 Shibarium 权益证明桥的核心缺陷,验证者在该桥中确认跨链交易。
包括 ETH、SHIB 和 ROAR 在内的资产从该桥中被抽走,区块链分析公司 PeckShield 估计总损失为 230 万美元。
柴犬 价格 市值 SHIB 75.7亿美元
24小时
7天
1年
虽然以备受瞩目的 DeFi 黑客攻击事件的标准来看,这笔金额不算太大,但声誉损失却要大得多。Shibarium 旨在将 Shiba Inu 从恶名昭彰的 meme 币提升为可靠的 DeFi 基础设施。
相反,此次漏洞暴露了验证器的中心化、密钥轮换不足以及依赖于 AWS KMS 等云系统的托管实践,所有这些都造成了单点故障。
自事故发生以来,大桥一直处于冻结状态,导致用户资产被困,并引发了恢复方面的疑问。
Dhairya 证实,调查人员正在考虑多种途径:与执法部门合作、提供赏金以吸引资金返还,或使用国库储备和保险机制。
目前尚未最终确定,开发商警告称,任何官方索赔流程都只能通过经过验证的渠道公布,以防止机会主义诈骗。
遏制措施的重点是限制攻击者在 BONE 代币中的权益并限制桥梁操作,以防止进一步的未经授权的退出。
验证器签名者已经轮换,合约控制迁移到多方硬件模块,并在合约层添加了额外的断路器。
独立取证专家目前正在评估此次入侵是否源于开发人员机器暴露、云服务漏洞或供应链入侵。在这些评估结束之前,该桥将不会重新开放。
此次更新反映了核心团队的沮丧。Dhairya 在一份坦诚的声明中承认,此次攻击让开发人员“崩溃”,并质疑 Shiba Inu 生态系统的领导层是否提供了足够的支持。
他的言论凸显了在财政资源有限、治理不透明以及持续的外部怀疑/FUD 的情况下管理价值数十亿美元的代币社区的压力。
对于 Shiba Inu 的投资者来说,这一事件凸显了 Layer-2 项目面临的系统性权衡。快速扩展的网络通常通过集中验证者权力来实现,为了提高效率而牺牲了去中心化。
一旦密钥被泄露,这种权宜之计就可能失效。一次攻击就导致十个验证者倒下,这表明 Shibarium 的去中心化理念只是空想,而非现实;即使资金最终得到补偿,这种看法也可能严重打击市场信心。
下一阶段至关重要。开发商表示,只有在独立评估批准缓解措施、事故后完整性检查通过以及演习确认桥梁韧性后,大桥才会恢复通行。
目前,Shibarium 仍处于离线状态,其用户被锁定,该项目的信誉面临压力。
Shiba Inu 如何迅速、透明、果断地解决这一漏洞,或以其他方式解决,将决定它是否会成为一个强大的 DeFi 竞争者,还是有可能再次陷入模因币的无关紧要地位。
99Bitcoin 成立于 2013 年,其团队成员自比特币早期以来一直是加密专家。
90小时以上每周研究
10万每月读者
50岁以上专家贡献者
2000加密项目回顾
阅读更多
在 Google 新闻推送中关注 99Bitcoins 掌握最新资讯、趋势和洞察,触手可及。立即订阅! 立即订阅
亚历克斯·伊奥安努 链上记者
在塞浦路斯的阳光下追逐梦想,Alex 是一位冉冉升起的新星作家,专注于加密货币市场中较为激进的一面。他始终关注着下一个热门话题、模因币圈热潮或元趋势。Alex 一直积极…… 阅读更多
阅读 Alex Ioannou 的文章
