柴犬币：Shibarium跨链桥遭300万美元漏洞攻击

时间：2025-09-16 16:44:20 来源：标准下载网类别：软件攻略

连接柴犬币Layer 2网络与以太坊的核心通道Shibarium跨链桥，近日遭遇重大安全漏洞。

攻击者通过闪电贷手法窃取价值近300万美元的资产，主要为ETH与SHIB。柴犬币开发团队已采取紧急措施保护网络。

PeckShield拉响警报

区块链安全公司PeckShield率先发现异常活动并在X平台发布警示，指出Shibarium桥合约遭入侵。该公司同时标记了柴犬币首席开发者Shytoshi Kusama，敦促其核查异常的BONE代币转账。

数小时后，另一位核心开发者Kaal Dhairya确认漏洞存在，并向社区保证团队已启动全面调查。

攻击者掌控验证器权限

初步调查显示这是一次精心策划的攻击。攻击者从Shibaswap（该网络原生DEX）闪电贷借出460万枚Shibarium燃料代币BONE，借此攻破保障网络的12个验证器签名密钥中的10个。掌握超三分之二密钥使攻击者实际控制了跨链桥。

凭借此权限，攻击者从Shibarium桥合约中提取224.57枚ETH及926亿枚SHIB。按当前市价计算，被盗资产约240万美元，已被转移至攻击者钱包。

开发团队冻结质押功能

为遏制损失，柴犬币生态开发者迅速暂停网络质押与解押功能，有效锁定被借出的BONE代币。此举阻止了攻击者利用验证器多数权限，切断了进一步滥用网络权力的可能。

此次攻击还波及Shibarium生态项目K9 Finance。攻击者持有价值约70万美元的KNINE代币，目前K9 Finance DAO已将该钱包列入黑名单使其无法抛售。

调查人员还发现LEASH、TREAT等其他生态代币存在潜在风险。但截至发稿，攻击者尚未转移或清算这些资产。

开发者称其为高复杂度攻击

Kaal Dhairya将此次攻击定性为"高复杂度"，暗示黑客可能筹备数月。他在X平台声明中确认已联系执法部门，同时表示若攻击者归还资金，团队愿意提供漏洞赏金。

为加强调查与安全防护，柴犬币团队已联合PeckShield、Seal 911、Hexens等安全合作伙伴，共同分析漏洞并制定防范措施。

市场剧烈波动

事件导致Shibarium相关代币价格剧烈震荡。与漏洞直接关联的治理代币BONE一小时内暴涨122%，在MEXC Global交易所从0.166美元飙升至0.37美元。

但涨势未能持续，随着获利了结与风险担忧，BONE迅速回落至0.19美元附近。

作为生态核心的 meme 代币SHIB过去24小时下跌超5%，现报0.00001319美元。

相关攻略 +更多

科技快讯更多+

机构资产管理公司ORQO Group计划为Ripple的RLUSD稳定币构建收益平台

2025-09-16 18:45

9 月 16 日，据 CoinDesk 报道，新兴机构资产管理公司 ORQO Group，管理资产规模达到 3.7 亿美元，于周二正式启动，计划为 Ripple 的 RLUSD 稳定币构建收益平台。总部位于阿布扎比的 ORQO 集团整合了来自传统金融和数字资产领域的四家实体：波兰的私募债务管理兼持牌基金管理公司 Mount TFI、马耳他的多策略数字对冲基金 Monterra Capital、区块链工程工作室 Nextrope 以及符合欧盟 MiCA 加密框架的去中心化金融（DeFi）协议 Soil。 ORQO 已在波兰和马耳他取得牌照，目前正向阿布扎比全球市场（ADGM）的金融服务监管局申请批准，以拓展中东地区业务，该地区被集团视为受监管数字资产增长的核心市场。
X Layer过去24小时链上交易量达7121万美元，环比上涨24.83%

2025-09-16 18:40

9 月 16 日，据 geckoterminal 数据，X Layer 过去 24 小时链上交易量达 7121 万美元，环比上涨 24.83%，交易笔数达 45.15 万。
某TRUMP获利1170万美元鲸鱼建仓79.1万美元HOLO

2025-09-16 18:35

9 月 16 日，据 Lookonchain 监测，某个通过 TRUMP 获利 1170 万美元鲸鱼今日累计买入 200 万枚 HOLO（约 79.1 万美元）。
杰富瑞：若鲍威尔强调不确定性，市场可能降低降息预期

2025-09-16 18:31

9 月 16 日，杰富瑞策略师莫希特?库马尔表示，焦点仍在美联储周三的会议上，关键是鲍威尔的语气。如果鲍威尔更加强调通胀风险或围绕经济和通胀前景的不确定性，我们可能会看到市场降低降息预期。(金十)
Binance Alpha将上线Velora（VLR），空投申领初始门槛200积分

2025-09-16 18:24

9 月 16 日，据官方消息，Binance Alpha 将上线 Velora（VLR），Alpha 交易将于 2025 年 9 月 16 日 19:00（UTC+8）开始。交易开始后，持有至少 200 个 Binance Alpha 积分的用户可申领 1500 枚 VLR 代币空投。先到先得。若活动未结束，则分数门槛将每小时自动降低 15 分。申领空投将消耗 15 个 Binance Alpha 积分。用户需在 Alpha 活动页面于 24 小时内确认申领，否则视为放弃领取空投。
Coin-box积分系统上线，首赛季空投活动全面开启

2025-09-16 18:13

9 月 16 日，据官方消息，链上合约交易平台 Coin-box 宣布积分系统正式上线，第一批测试用户的积分已全部完成发放，并同步启动第一赛季积分空投活动，用户需要将 APP 更新到最新版才可查看已有积分数量。活动时间为 9 月 11 日 00:00（UTC+8）至 10 月 12 日 00:00（UTC+8），期间所有符合条件的用户都将根据贡献度持续获得积分奖励。根据官方介绍，本赛季积分总额为 1000 万积分，其中 800 万积分将按周分配给活跃用户，200 万积分将专属奖励在社区增长方面有突出贡献的成员。积分发放周期为每周三，并将直接计入用户账户。 Coin-box 表示，积分评估将基于交易、资产与增长三个核心维度进行。其中，「增长」维度权重最高，涵盖邀请新用户、社区推广及团队建设等行为，以激励用户推动生态扩展。交易表现与资产持仓同样纳入考核，高交易量、高收益率或长期持有资产的用户将获得额外加成。为确保机制公平与长期可持续，Coin-box 强调，积分计算的具体公式与参数将保持不公开，以防止恶意操作。同时，任何异常交易、刷量、漏洞利用或系统干扰行为都将受到严格惩处，并取消奖励资格。不同于多数同类平台，Coin-box 完全由自有资金独立运营，未引入 VC 投资。未来平台代币的分配将主要通过积分空投完成，以最大化社区受益，真正实现「由社区共创，与社区共享」的目标。
Chiliz Group宣布收购电竞组织OG Esports 51%股权

2025-09-16 18:12

9 月 16 日，据官方消息，Chiliz Group 宣布已收购电竞组织 OG Esports 51% 的控股权。 OG 由传奇 Dota 2 玩家 Johan「n0tail」Sundstein 和 Sébastien「Ceb」Debs 于 2015 年创立，是历史上首支在 The International 大赛中连续夺冠的队伍。 OG 于 2020 年推出 OG Fan Token。近期，OG Fan Token 成为首个市值突破 1 亿美元的电竞粉丝代币。
Aster：代币空投申领将于明日17时开放

2025-09-16 18:09

9 月 16 日，据官方消息，去中心化交易平台 Aster 宣布 ASTER 代币空投申领将于北京时间明日 17 时开放，APX 代币置换为 ASTER 将于明日 18 时开启，代币交易将于明日 20 时上线。

热门新闻更多+