MỚI

Thiệp giáng sinh độc lạ

#Tài chính

24HMONEY đã kiểm duyệt

Cầu nối Shibarium bị hack, 2,4 triệu USD thất thoát

Hệ sinh thái Shiba Inu vừa trải qua một cuộc tấn công flash loan được cho là đã lên kế hoạch hàng tháng trời.

Cuộc tấn công nhắm vào Shibarium

Ngày 12/09, Shibarium bridge – cầu nối giữa mạng layer-2 Shibarium và Ethereum – đã trở thành mục tiêu của một vụ tấn công flash loan tinh vi, khiến khoảng 2,4 triệu USD bị rút khỏi nền tảng.

Theo điều tra ban đầu, hacker đã vay hơn 4,6 triệu token BONE (token quản trị của Shibarium) qua flash loan, từ đó giành quyền kiểm soát 10/12 khóa xác thực, tương đương 2/3 quyền biểu quyết trên mạng. Với lợi thế này, chúng đã chiếm đoạt 224,57 ETH cùng 92,6 tỷ SHIB từ hợp đồng cầu nối và nhanh chóng chuyển sang ví cá nhân.

Một số validator, trong đó có K9 Finance và Unification, từ chối ký vào các giao dịch bất thường, giúp giảm thiểu phần nào mức độ thiệt hại.

Biện pháp đối phó

Ngay sau khi phát hiện sự cố, đội ngũ Shiba Inu:

Đóng băng hoạt động staking và unstaking, khóa lại số BONE bị vay mượn. Do BONE đang ở trạng thái delegated kèm cơ chế “unstaking delay”, hacker không thể ngay lập tức rút hoặc bán số token này.

Chuyển tài sản từ proxy contract sang ví phần cứng, áp dụng cơ chế multisig 6/9, ngăn chặn việc một cá nhân đơn lẻ kiểm soát toàn bộ quỹ.

Xử lý thêm sự cố liên quan đến 700.000 USD token KNINE mà hacker nhận được. Khi đối tượng tìm cách bán tháo, K9 Finance DAO đã kịp thời blacklist địa chỉ ví, khiến số token này trở thành vô giá trị.

Ngoài ETH, SHIB và KNINE, một số token khác như LEASH, ROAR, TREAT, BAD, SHIFU cũng nằm trong diện rủi ro, nhưng hiện chưa ghi nhận dấu hiệu bị chuyển đi.

Kaal Dhairya – lập trình viên chủ chốt của Shiba Inu – nhận định đây là một cuộc tấn công phức tạp, có khả năng được chuẩn bị trong nhiều tháng. Ông cho biết nhóm phát triển đã liên hệ cơ quan chức năng và cân nhắc treo thưởng bounty nếu hacker hoàn trả số tiền đánh cắp.

Song song đó, Shiba Inu đã mời các công ty bảo mật blockchain gồm Hexens, Seal 911 và PeckShield tham gia điều tra. Báo cáo chi tiết sẽ được công bố sau khi hoàn tất, làm rõ nguyên nhân lỗ hổng đến từ hệ thống máy chủ hay thiết bị cá nhân của lập trình viên.

Vụ tấn công khiến giá BONE biến động mạnh: từ 0,165 USD bật tăng lên 0,294 USD chỉ trong vòng một giờ, sau đó điều chỉnh về khoảng 0,19 USD.

Ngược lại, đồng SHIB vẫn ghi nhận mức tăng khoảng 10% trong tuần qua, cho thấy niềm tin của cộng đồng chưa bị lung lay hoàn toàn sau sự cố.

Biểu đồ biến động giá BONE và SHIB trong 7 ngày gần nhất (ảnh chụp CoinGecko, 09:30 AM ngày 15/09/2025).