更新 13/09/25 關於最近事件的最新消息 👇 攻擊是如何執行的： • 攻擊者在攻擊的同一塊中使用了來自橋接黑客的資金，獲得了 4.6M BONE，以暫時獲得驗證者投票權，試圖像閃電交易一樣在一筆交易中完成。 • 通過這一點，他們能夠在 Shibarium 上簽署惡意狀態。 • 類似閃電貸款的交易使用從橋接中抽取的資產償還：224.57 ETH 和 92.6B SHIB。 • 重要的是，由於 BONE 仍然委託給驗證者，目前被鎖定，無法提取。 驗證者妥協： • 證據表明 12 個驗證者中有 10 個的簽名密鑰被妥協。 • 只有 @K9finance 和 @UnificationUND 驗證者拒絕簽署惡意狀態。 • 如果沒有閃電貸款（使用被黑資金在 1 筆交易中購買並委託的 100 萬美元 BONE），攻擊者將無法獲得所需的 2/3 多數。 受影響的資產： • 橋接資產：224.57 ETH 和 92.6B SHIB。 • 攻擊者試圖出售約 70 萬美元的 KNINE，但在 @K9finance DAO 多籤黑名單後，所有嘗試均失敗。 • 其他受影響的代幣（LEASH、ROAR、TREAT、BAD、SHIFU）目前尚未被移動或出售。 採取的緊急措施： • 暫停質押/解除質押功能以保護社區資產。 • 將代理合約中的質押管理資金轉移到安全的 6/9 硬件多籤中。 • 與 Hexens、Seal911 和 PeckShield 合作進行全面的取證調查。 下一步： • 確保驗證者密鑰轉移並確認完整鏈的完整性。 • 一旦安全得到保證，恢復質押管理資金。 • 繼續與合作伙伴協調，凍結與攻擊者相關的資金。 • 一旦調查結束，發佈完整的事件報告。 我們的承諾： #ShibArmy 值得清晰和問責。 這是一項快速發展的調查，我們正在與領先的安全合作伙伴全天候合作。請耐心等待——經過驗證的更新將儘快分享。 攻擊者地址：