更新 13/09/25 关于最近事件的最新消息 👇 攻击是如何执行的： • 攻击者在攻击的同一块中使用了来自桥接黑客的资金，获得了 4.6M BONE，以暂时获得验证者投票权，试图像闪电交易一样在一笔交易中完成。 • 通过这一点，他们能够在 Shibarium 上签署恶意状态。 • 类似闪电贷款的交易使用从桥接中抽取的资产偿还：224.57 ETH 和 92.6B SHIB。 • 重要的是，由于 BONE 仍然委托给验证者，目前被锁定，无法提取。 验证者妥协： • 证据表明 12 个验证者中有 10 个的签名密钥被妥协。 • 只有 @K9finance 和 @UnificationUND 验证者拒绝签署恶意状态。 • 如果没有闪电贷款（使用被黑资金在 1 笔交易中购买并委托的 100 万美元 BONE），攻击者将无法获得所需的 2/3 多数。 受影响的资产： • 桥接资产：224.57 ETH 和 92.6B SHIB。 • 攻击者试图出售约 70 万美元的 KNINE，但在 @K9finance DAO 多签黑名单后，所有尝试均失败。 • 其他受影响的代币（LEASH、ROAR、TREAT、BAD、SHIFU）目前尚未被移动或出售。 采取的紧急措施： • 暂停质押/解除质押功能以保护社区资产。 • 将代理合约中的质押管理资金转移到安全的 6/9 硬件多签中。 • 与 Hexens、Seal911 和 PeckShield 合作进行全面的取证调查。 下一步： • 确保验证者密钥转移并确认完整链的完整性。 • 一旦安全得到保证，恢复质押管理资金。 • 继续与合作伙伴协调，冻结与攻击者相关的资金。 • 一旦调查结束，发布完整的事件报告。 我们的承诺： #ShibArmy 值得清晰和问责。 这是一项快速发展的调查，我们正在与领先的安全合作伙伴全天候合作。请耐心等待——经过验证的更新将尽快分享。 攻击者地址：