Shibarium 昨天遭到攻擊，橋接資金幾乎被抽走了 300 萬美元。事情是如何發生的👇 1/ Ryoshi Labs 的驗證者（可能還有其他人）從一開始就被攻破或是惡意的。他們在 Heimdall（Shibarium 的共識引擎）上提出了一個欺詐性的檢查點。 2/ 在攻擊之前，Shibarium 的共識是由大約 1500 萬 BONE（700 萬美元）進行保障的。 3/ Ryoshi Labs 的驗證者 0x0752 提交了一個欺詐性的檢查點。 👉 10/12 的驗證者將其簽名為有效。 👉 這些驗證者控制了大約 40% 的加權質押，約 650 萬 BONE。 👉 剩下的 2 個驗證者持有 60% 的質押，但沒有簽名。 4/ 通常情況下，這個檢查點會在以太坊端被拒絕，因為這需要超過 2/3 的共識。 5/ 攻擊者閃電借貸了 640 萬 BONE，並將其委託給 Ryoshi Labs 的驗證者。 👉 總質押變為約 1970 萬 BONE 👉 現在這 10 個簽名的驗證者的質押剛好超過 66%。 6/ 這允許進行 2/3 攻擊，使這些驗證者有權在以太坊上最終確定他們想要的任何狀態。 此時 Shibarium 完全被攻破。 7/ 一旦共識被劫持，剩下的就是抽走橋接資金。 8/ 最後，部分被盜資金被用來償還閃電貸款。 10/12 的驗證者簽署了欺詐性的檢查點，這非常奇怪，並引發了很多問題。