Cầu nối Shibarium bị tấn công, 2,4 triệu USD bốc hơi – Phân tích sự cố và phản ứng của đội ngũ

Cầu nối Shibarium bị tấn công

Vụ cầu nối Shibarium bị tấn công gây thất thoát 2,4 triệu USD đã khiến cộng đồng DeFi chấn động. Bài viết do MACONARC cung cấp sẽ đưa bạn đi sâu vào diễn biến cuộc tấn công, cách đội ngũ Shiba Inu ứng phó và tác động của sự cố đến giá BONE, SHIB, cũng như những bài học quan trọng về bảo mật cross-chain.

Sự việc cầu nối Shibarium bị tấn công, 2,4 triệu USD bốc hơi

Ngày 12/09/2025, cầu nối Shibarium – liên kết mạng Layer-2 Shibarium với Ethereum – đã trở thành mục tiêu của một cuộc tấn công flash loan phức tạp, dẫn đến việc mất khoảng 2,4 triệu USD từ nền tảng.

Hacker đã sử dụng 4,6 triệu token BONE, token quản trị của Shibarium, để chiếm quyền kiểm soát 10 trong số 12 validator, tương đương 2/3 quyền biểu quyết trên mạng. Với lợi thế này, chúng đã rút 224,57 ETH, 92,6 tỷ SHIB và khoảng 700.000 USD token KNINE từ hợp đồng cầu nối, trước khi chuyển toàn bộ sang ví cá nhân.

Một số validator như K9 Finance và Unification từ chối ký vào giao dịch bất thường, giúp hạn chế phần nào mức thiệt hại.

Ngày 12/09/2025, cầu nối Shibarium bị tấn công flash loan, thiệt hại khoảng 2,4 triệu USD
Ngày 12/09/2025, cầu nối Shibarium bị tấn công flash loan, thiệt hại khoảng 2,4 triệu USD

Cơ chế tấn công và diễn biến chi tiết

Vụ tấn công là một minh họa điển hình cho cách hacker kết hợp flash loan và lợi dụng lỗ hổng trong cơ chế kiểm soát validator. Đầu tiên, kẻ tấn công mượn nhanh 4,6 triệu BONE thông qua flash loan để tạm thời nắm giữ quyền lực lớn trên mạng. Việc vay tập trung khối lượng lớn token quản trị cho phép hacker thao túng cơ chế bỏ phiếu trong thời gian rất ngắn.

Tiếp theo, kẻ tấn công sử dụng số BONE này để chiếm quyền kiểm soát 10 trên 12 khóa xác thực, đạt ngưỡng đa số 2/3 cần thiết để ký các trạng thái mạng. Với quyền ký đa số, họ thực hiện các giao dịch độc hại nhằm rút tài sản từ hợp đồng cầu nối, bao gồm 224,57 ETH, 92,6 tỷ SHIB và một lượng token KNINE.

Tuy nhiên, không phải tất cả validator đồng thuận với hành vi này: một số bên lớn như K9 Finance và Unification từ chối ký các trạng thái bất thường. Hành động từ chối ký của những validator này góp phần hạn chế phần nào thiệt hại, đồng thời cho thấy tầm quan trọng của sự phân tán quyền lực và cơ chế kiểm tra chéo giữa các validator trong hệ sinh thái.

Vụ hack Shibarium cho thấy hacker dùng flash loan 4,6 triệu BONE để thao túng cơ chế validator trong chớp nhoáng
Vụ hack Shibarium cho thấy hacker dùng flash loan 4,6 triệu BONE để thao túng cơ chế validator trong chớp nhoáng

Phản ứng nhanh của đội ngũ Shiba Inu

Ngay sau khi phát hiện sự cố, đội ngũ Shiba Inu triển khai hàng loạt biện pháp để hạn chế thiệt hại:

  • Tạm dừng staking/unstaking và khóa số BONE bị hacker vay mượn. Nhờ cơ chế unstaking delay, hacker không thể rút ngay lập tức.
  • Di chuyển tài sản sang ví phần cứng với multisig 6/9, ngăn chặn một cá nhân hoặc một khóa riêng lẻ kiểm soát toàn bộ quỹ.
  • Blacklist địa chỉ hacker trên K9 Finance, khiến số token KNINE trở nên vô giá trị.
  • Hợp tác với các công ty bảo mật blockchain (Hexens, Seal 911, PeckShield) và liên hệ cơ quan chức năng để điều tra.

Kaal Dhairya, lập trình viên chủ chốt của Shiba Inu, mô tả đây là một cuộc tấn công cực kỳ tinh vi, có thể đã được lên kế hoạch nhiều tháng trước. Nhóm cũng cân nhắc treo bounty nếu hacker trả lại tài sản bị đánh cắp.

Đội ngũ Shiba Inu phản ứng khẩn cấp: tạm dừng staking/unstaking và khóa số BONE hacker vay mượn
Đội ngũ Shiba Inu phản ứng khẩn cấp: tạm dừng staking/unstaking và khóa số BONE hacker vay mượn

Xem thêm: MegaETH hợp tác Ethena ra mắt stablecoin USDm thay đổi mô hình phí Layer 2, bước ngoặt mới cho Ethereum

Tác động lên thị trường và cộng đồng

Vụ tấn công vào cầu nối Shibarium đã gây ra biến động đáng kể trên thị trường tiền điện tử. Trong vòng một giờ, giá BONE đã bứt phá từ 0,165 USD lên 0,294 USD trước khi hạ nhiệt trở lại khoảng 0,19 USD, phản ánh phản ứng tức thời của nhà đầu tư trước sự kiện. Trong khi đó, SHIB vẫn ghi nhận mức tăng gần 10% trong tuần qua, cho thấy niềm tin của cộng đồng vào hệ sinh thái Shiba Inu vẫn được duy trì.

Sự cố này đồng thời nhấn mạnh các rủi ro tiềm ẩn khi sử dụng cầu nối cross-chain và tầm quan trọng của các biện pháp bảo mật đa lớp nhằm bảo vệ tài sản người dùng trước các cuộc tấn công tinh vi.

Diễn biến giá SHIB trong 7 ngày gần nhất, dữ liệu từ CoinGecko ghi nhận vào ngày 15/09/2025
Diễn biến giá SHIB trong 7 ngày gần nhất, dữ liệu từ CoinGecko ghi nhận vào ngày 15/09/2025

Bài học bảo mật và rủi ro với các cầu nối blockchain

Vụ tấn công Shibarium là lời nhắc nhở về những điểm yếu an ninh trong hệ sinh thái DeFi:

  • Cầu nối cross-chain dễ bị khai thác nếu quyền kiểm soát tập trung quá nhiều vào số ít validator.
  • Biện pháp phòng ngừa cần thiết: multisig, tạm dừng chức năng quan trọng, kiểm tra validator.
  • Hợp tác với cơ quan pháp luật và bounty program giúp thu hồi tài sản và tăng trách nhiệm bảo mật.

Các nhà đầu tư nên cân nhắc rủi ro trên các cầu nối cross-chain trước khi triển khai giao dịch lớn.

Vụ cầu nối Shibarium bị tấn công, 2,4 triệu USD bốc hơi đã làm lộ các lỗ hổng bảo mật, nhưng đồng thời cho thấy khả năng phản ứng nhanh và hiệu quả của đội ngũ Shiba Inu. Shibarium dự kiến khôi phục mạng lưới sau khi đánh giá mức độ xâm phạm và triển khai các biện pháp bảo mật bổ sung. Nhà đầu tư nên theo dõi sát các cập nhật để nắm rõ tình hình và các rủi ro tiềm ẩn trong các cầu nối DeFi.

Vera L

Bài viết liên quan