Đội ngũ Shiba Inu phát hành cập nhật bùng nổ về lỗ hổng Shibarium

Nội dung Biên tập Đáng tin cậy, được xem xét bởi các chuyên gia hàng đầu trong ngành và các biên tập viên dày dạn kinh nghiệm. Công bố Quảng cáo Nhóm cốt lõi của Shiba Inu đã phát hành một bản cập nhật tổng quát về vụ vi phạm cầu Shibarium, chi tiết hóa một cuộc tấn công đa bước kết hợp giữa việc chiếm quyền quản trị được hỗ trợ bởi khoản vay chớp nhoáng với việc làm lộ khóa xác thực—tiếp theo là các thay đổi trong giao thức khẩn cấp và một đề nghị phần thưởng chia tách nhằm phục hồi quỹ của người dùng.

Các nhà phát triển Shiba Inu lên tiếng về vụ khai thác cầu Shibarium

Trong một bài đăng trên X được xuất bản vào ngày 17 tháng 9 năm 2025, tài khoản chính thức của Shiba Inu cho biết kẻ khai thác "đã thực hiện một giao dịch vay nhanh để thu được 4.6 triệu BONE từ ShibaSwap" và ủy quyền chúng cho "Ryoshi Validator 1," điều này đã đẩy sức mạnh bỏ phiếu của họ “> 2/3 số phiếu” trong số các validator của Shibarium. Sử dụng "các validator nội bộ bị xâm phạm" để đồng ký một trạng thái độc hại, kẻ tấn công sau đó đã rút tài sản từ cầu nối chính thống của L2. Đội ngũ hiện ước tính thiệt hại trực tiếp là 4.1 triệu đô la.

Sự tiết lộ cung cấp thông tin chi tiết về những gì đã khiến cầu bị lộ và cách mà những người phản hồi đã di chuyển. Nhóm Shiba Inu cho biết "khả năng chính cho nguyên nhân gốc rễ" là sự xâm phạm của các khóa xác thực nội bộ - "hoặc từ máy phát triển hoặc KMS của máy chủ" - không phải là một đường dẫn CCIP predicate mà "không liên quan."

Đọc thêm: Những chú bò Shiba Inu đã trở lại: Đây là sự tích lũy 512 tỷ SHIB đã kích hoạt một tia lửa. Nhóm tiếp tục cho biết họ đã tạm ngừng hoạt động cầu nối, bắt đầu phân tích pháp y và khởi xướng một chiến dịch gia cố: thu hồi quyền truy cập quản lý chuỗi gốc trên cầu PoS, kéo dài thời gian rút một nửa trên đường dẫn Plasma và loại bỏ một mục chỉ cháy từ danh sách Plasma để ngăn chặn việc rút tiền. "Chúng tôi đã tạm ngừng hoạt động cầu nối… có một sự mất mát đáng kể về quỹ người dùng trên Shibarium," cập nhật cho biết.

Theo kế toán của nhóm, 17 token đã được lấy từ cầu nối, bao gồm khoảng $1.0M trong ETH, $1.3M trong SHIB, $717K trong KNINE, $680K trong LEASH, và $260K trong ROAR, cùng với các số dư nhỏ hơn của TREAT, USDC, USDT, BAD, SHIFU, FUND, DAI, LTD, xFUND, WBTC và OSCAR. Kẻ tấn công cho đến nay chỉ bán USDT và USDC ra ETH; họ đã cố gắng bảy lần để bán KNINE trước khi DAO K9 Finance đưa ví của kẻ tấn công vào danh sách đen. Phần còn lại của tài sản vẫn nằm dưới sự kiểm soát của kẻ tấn công và "có nguy cơ," nhóm đã cảnh báo.

Đội ngũ SHIB Tăng Tiền Thưởng Lên 50 ETH

Nỗ lực khắc phục hiện nay bao gồm hai đường bounty khác nhau. Đầu tiên, dòng thời gian bounty bắt đầu với K9 Finance DAO—dự án staking thanh khoản theo Shibarium—công bố một lời đề nghị 5 ETH trên chuỗi cho kẻ tấn công để nhận lại KNINE, được cấu trúc để giảm dần sau bảy ngày và hết hạn sau 30 ngày.

Đọc thêm: Nếu bạn nắm giữ Shiba Inu, bạn nên biết về lỗ hổng cầu này đã gây chấn động ShibariumK9. Các bài đăng kèm theo X của K9 nhấn mạnh tính “finality” và các điều khoản “code-is-law” được nhúng trong hợp đồng ký quỹ. Kẻ khai thác sau đó đã trả lời công khai: “Tôi không thể chấp nhận 5 ETH. Tiền thưởng tôi có thể chấp nhận là 50 ETH và tôi sẽ không trả lại KNINE với giá thấp hơn.”

Sau từ chối đó, đội ngũ Shiba Inu đã truyền một thông điệp bounty 50 ETH riêng biệt, trên chuỗi, thông qua địa chỉ Deployer 2 của họ, bao gồm các tài sản không phải KNINE, với điều kiện hoàn trả đầy đủ và một thông báo whitehat, kèm theo lời hứa về việc miễn trừ hành động pháp lý khi có sự hoàn trả được xác minh.

Thông điệp trên chuỗi của nhóm Shiba Inu viết một phần: "Đề nghị: Thưởng 50 ETH thông qua một hợp đồng thông minh mới," thêm rằng kẻ tấn công phải trả lại WETH, SHIB, LEASH, ROAR, TREAT, USDC, USDT, BAD, SHIFU, FUND, DAI, LTD, xFUND, WBTC, và OSCAR, và nộp một bản tiết lộ kỹ thuật đầy đủ; "sau khi hoàn trả đầy đủ và tiết lộ được chấp nhận, chúng tôi sẽ cấp một giấy miễn trừ hành động pháp lý ( theo luật hiện hành )." Hồ sơ giao dịch cho thấy thông điệp được gửi từ shiba-swap.eth (Deployer 2) đến địa chỉ được gán nhãn là ShibaSwap Exploiter vào ngày 17 tháng 9.

Hiện tại, các hoạt động cầu nối vẫn bị vô hiệu hóa, và người dùng được cảnh báo rằng các tài sản được liệt kê là "dưới sự kiểm soát của kẻ tấn công" vẫn bị lộ ra cho đến khi phục hồi hoặc được kiểm soát thêm.

Tại thời điểm báo chí, SHIB được giao dịch ở mức $0.00001346.

Shiba Inu tiếp tục xu hướng giảm, biểu đồ 1 tuần | Nguồn: SHIBUSDT trên TradingView.comHình ảnh nổi bật được tạo ra bằng DALL.E, biểu đồ từ TradingView.com Quy trình biên tập của bitcoinist tập trung vào việc cung cấp nội dung được nghiên cứu kỹ lưỡng, chính xác và không thiên lệch. Chúng tôi tuân thủ các tiêu chuẩn nguồn gốc nghiêm ngặt, và mỗi trang đều trải qua quá trình xem xét kỹ lưỡng bởi đội ngũ các chuyên gia công nghệ hàng đầu và các biên tập viên dày dạn kinh nghiệm. Quy trình này đảm bảo tính toàn vẹn, tính liên quan và giá trị của nội dung đối với độc giả của chúng tôi.