Cầu nối Shibarium bị tấn công, 2,4 triệu USD bốc hơi. Ảnh: Mitrade
– Ngày 12/09 vừa qua, Shibarium bridge – cầu nối giữa mạng layer-2 Shibarium và Ethereum – đã trở thành mục tiêu của một cuộc tấn công flash loan tinh vi, khiến khoảng 2,4 triệu USD bị bốc hơi khỏi nền tảng.
– Kẻ tấn công đã vay ra 4,6 triệu BONE, token quản trị của Shibarium, thông qua flash loan. Từ đó, chúng dường như chiếm quyền kiểm soát 10 trong số 12 khóa xác thực (validator signing key), tương đương 2/3 quyền biểu quyết trên mạng. Với lợi thế này, hacker đã bòn rút thành công 224,57 ETH và 92,6 tỷ SHIB từ hợp đồng cầu nối, sau đó chuyển toàn bộ sang địa chỉ cá nhân.
– Một số nguồn tin tiết lộ thêm rằng không phải tất cả validator đều bị thao túng. Các validator như K9 Finance và Unification đã từ chối ký vào trạng thái độc hại, từ đó hạn chế phần nào thiệt hại.
– Ngay sau khi phát hiện vụ việc, đội ngũ Shiba Inu đã tạm dừng chức năng staking và unstaking, khóa lại số BONE mà hacker vay mượn. Đây là yếu tố then chốt, bởi BONE vốn đang ở trạng thái delegated với cơ chế unstaking delay, khiến kẻ tấn công không thể ngay lập tức rút hoặc bán số token này.
– Bên cạnh đó, Shibarium đã di chuyển tài sản từ proxy contract sang ví phần cứng với thiết lập 6/9 multisig, nhằm ngăn chặn việc một cá nhân hoặc một khóa riêng lẻ có thể di chuyển toàn bộ quỹ.
– Đáng chú ý, hacker còn nhận về khoảng 700.000 USD token KNINE (liên quan đến K9 Finance). Tuy nhiên, khi tìm cách bán tháo, K9 Finance DAO đã nhanh chóng blacklist địa chỉ của hacker, khiến toàn bộ số KNINE này trở nên vô giá trị.
– Ngoài ETH, SHIB và KNINE, các token khác như LEASH, ROAR, TREAT, BAD, SHIFU cũng nằm trong vùng ảnh hưởng. Tuy nhiên, cho đến nay chưa có bằng chứng cho thấy chúng bị di chuyển.
– Kaal Dhairya, một lập trình viên chủ chốt của Shiba Inu, đánh giá đây là một cuộc tấn công tinh vi và nhiều khả năng đã được lên kế hoạch trong nhiều tháng. Ông cho biết nhóm phát triển đã liên hệ cơ quan thực thi pháp luật, đồng thời để ngỏ khả năng thưởng bounty cho hacker nếu số tiền bị đánh cắp được hoàn trả.
– Song song đó, đội ngũ Shiba Inu cũng đã mời các công ty bảo mật blockchain gồm Hexens, Seal 911 và PeckShield tham gia điều tra. Họ cam kết sẽ công bố báo cáo đầy đủ sau khi hoàn tất, từ đó làm rõ liệu lỗ hổng bắt nguồn từ máy chủ hay bị tấn công vào máy cá nhân của lập trình viên.
– Ngay sau vụ tấn công, giá token BONE biến động dữ dội. Giá BONE tăng vọt từ 0,165 USD lên 0,294 USD chỉ trong vòng một giờ, trước khi giảm lại về mức 0,202 USD hiện tại.
– Trong khi đó, đồng SHIB lại ghi nhận mức tăng khoảng 4,5% trong 24 giờ qua, cho thấy niềm tin của cộng đồng vẫn chưa sụp đổ hoàn toàn sau sự cố an ninh.
Biến động giá BONE trong 7 ngày gần nhất, ảnh chụp màn hình CoinGecko vào 09:30 AM ngày 15/09/2025
Biến động giá SHIB trong 7 ngày gần nhất, ảnh chụp màn hình CoinGecko vào 09:30 AM ngày 15/09/2025
Coin68 tổng hợp
