吴说获悉,Shibarium 发布 9 月 12 日跨链桥安全事件更新指出,攻击者利用验证人签名权限通过 PoS 跨链桥恶意提取多种资产,目前已被限制进一步退出操作。官方已采取措施包括限制桥接功能、升级合约保护、轮换验证人签名密钥、迁移至多方硬件托管,并与安全公司及执法部门合作调查。团队确认约 10 个验证人密钥被攻破,暴露出去中心化不足的问题,未来将重点加强验证人分散化和密钥管理。官方表示在完成安全加固和第三方审计前不会恢复桥接功能,完整技术复盘和用户补偿方案将在风险解除后公布。
吴说获悉,Shibarium 发布 9 月 12 日跨链桥安全事件更新指出,攻击者利用验证人签名权限通过 PoS 跨链桥恶意提取多种资产,目前已被限制进一步退出操作。官方已采取措施包括限制桥接功能、升级合约保护、轮换验证人签名密钥、迁移至多方硬件托管,并与安全公司及执法部门合作调查。团队确认约 10 个验证人密钥被攻破,暴露出去中心化不足的问题,未来将重点加强验证人分散化和密钥管理。官方表示在完成安全加固和第三方审计前不会恢复桥接功能,完整技术复盘和用户补偿方案将在风险解除后公布。