Shibarium 最新发布的安全事件更新显示,9 月 12 日发生的跨链桥攻击事件已得到初步控制。攻击者通过非法获取验证人签名权限,在 PoS 跨链桥系统中恶意提取了多种数字资产。目前,相关操作已被紧急限制,防止损失进一步扩大。
为应对此次安全事件,Shibarium 团队迅速采取了一系列强力措施。首先,临时禁用了桥接功能,切断了攻击者可能继续操作的路径。其次,对关键合约进行了全面升级,增强了系统的抗攻击能力。此外,团队还紧急轮换了验证人签名密钥,并计划迁移至多方硬件托管方案,从根本上提升密钥的安全性。值得一提的是,Shibarium 还积极与专业的安全公司及执法部门合作,共同追查攻击源头,确保追责到位。
此次事件暴露出系统中存在的去中心化不足问题。团队确认,约有 10 个验证人密钥遭到攻破,这一数字令人担忧。未来,Shibarium 将把重点放在加强验证人分散化和密钥管理上,通过更合理的机制设计,降低单点故障风险,提升整体安全水平。
目前,Shibarium 官方表示,在完成全面的安全加固和第三方独立审计之前,不会恢复桥接功能。这一谨慎的决定体现了团队对用户资产安全的重视。完整的技术复盘报告和用户补偿方案将在所有风险彻底解除后正式公布,确保透明公开,赢得用户信任。此次事件也再次提醒所有区块链项目,安全建设永远在路上,只有不断投入和创新,才能有效应对日益复杂的网络攻击挑战。