Cầu nối Shibarium bị tấn công, 2,4 triệu USD bốc hơi. Ảnh: Mitrade
Cuộc tấn công nhắm vào Shibarium
- Ngày 12/09 vừa qua, Shibarium bridge - cầu nối giữa mạng layer-2 Shibarium và Ethereum - đã trở thành mục tiêu của một cuộc tấn công flash loan tinh vi, khiến khoảng 2,4 triệu USD bị bốc hơi khỏi nền tảng.
UPDATE 13/09/25
— Shib (@Shibtoken) September 13, 2025
What we know so far about the recent incident 👇
How the exploit was executed:
• The attacker used funds from the bridge hack in the same block as the attack to acquire 4.6M BONE to temporarily gain validator voting power, attempting to do it in one… https://t.co/4Ft1VMxeBv
- Kẻ tấn công đã vay ra 4,6 triệu BONE, token quản trị của Shibarium, thông qua flash loan. Từ đó, chúng dường như chiếm quyền kiểm soát 10 trong số 12 khóa xác thực (validator signing key), tương đương 2/3 quyền biểu quyết trên mạng. Với lợi thế này, hacker đã bòn rút thành công 224,57 ETH và 92,6 tỷ SHIB từ hợp đồng cầu nối, sau đó chuyển toàn bộ sang địa chỉ cá nhân.
- Một số nguồn tin tiết lộ thêm rằng không phải tất cả validator đều bị thao túng. Các validator như K9 Finance và Unification đã từ chối ký vào trạng thái độc hại, từ đó hạn chế phần nào thiệt hại.
Dự án phản ứng kịp thời
- Ngay sau khi phát hiện vụ việc, đội ngũ Shiba Inu đã tạm dừng chức năng staking và unstaking, khóa lại số BONE mà hacker vay mượn. Đây là yếu tố then chốt, bởi BONE vốn đang ở trạng thái delegated với cơ chế unstaking delay, khiến kẻ tấn công không thể ngay lập tức rút hoặc bán số token này.
- Bên cạnh đó, Shibarium đã di chuyển tài sản từ proxy contract sang ví phần cứng với thiết lập 6/9 multisig phê duyệt giao dịch, nhằm ngăn chặn việc một cá nhân hoặc một khóa riêng lẻ có thể di chuyển toàn bộ quỹ.
- Đáng chú ý, hacker còn nhận về khoảng 700.000 USD token KNINE (liên quan đến K9 Finance). Tuy nhiên, khi tìm cách bán tháo, K9 Finance DAO đã nhanh chóng blacklist địa chỉ của hacker, khiến toàn bộ số KNINE này trở nên vô giá trị.
- Ngoài ETH, SHIB và KNINE, các token khác như LEASH, ROAR, TREAT, BAD, SHIFU cũng nằm trong vùng ảnh hưởng. Tuy nhiên, cho đến nay chưa có bằng chứng cho thấy chúng bị di chuyển.
- Kaal Dhairya, một lập trình viên chủ chốt của Shiba Inu, đánh giá đây là một cuộc tấn công tinh vi và nhiều khả năng đã được lên kế hoạch trong nhiều tháng. Ông cho biết nhóm phát triển đã liên hệ cơ quan thực thi pháp luật, đồng thời để ngỏ khả năng thưởng bounty cho hacker nếu số tiền bị đánh cắp được hoàn trả.
🚨 Shibarium Bridge Security Update 🚨
— Kaal (@kaaldhairya) September 13, 2025
Earlier today, a sophisticated ( probably planned for months ) attack was carried out using a flash loan to purchase 4.6M BONE. The attacker gained access to validator signing keys, achieved majority validator power, and signed a malicious…
- Song song đó, đội ngũ Shiba Inu cũng đã mời các công ty bảo mật blockchain gồm Hexens, Seal 911 và PeckShield tham gia điều tra. Họ cam kết sẽ công bố báo cáo đầy đủ sau khi hoàn tất, từ đó làm rõ liệu lỗ hổng bắt nguồn từ máy chủ hay bị tấn công vào máy cá nhân của lập trình viên.
Thị trường biến động mạnh sau sự cố
- Ngay sau vụ tấn công, giá BONE biến động dữ dội. Giá BONE tăng vọt từ 0,165 USD lên 0,294 USD chỉ trong vòng một giờ, trước khi giảm lại về mức 0,19 USD hiện tại.
- Trong khi đó, đồng SHIB lại ghi nhận mức tăng khoảng 10% trong tuần qua, cho thấy niềm tin của cộng đồng vẫn chưa sụp đổ hoàn toàn sau sự cố an ninh.
Biến động giá BONE trong 7 ngày gần nhất, ảnh chụp màn hình CoinGecko vào 09:30 AM ngày 15/09/2025
Biến động giá SHIB trong 7 ngày gần nhất, ảnh chụp màn hình CoinGecko vào 09:30 AM ngày 15/09/2025
Coin68 tổng hợp
