新聞 
幣種資訊 
關於我們 
根據 TokenPost 的報導,於 9 月發生的「Shibarium 橋接服務駭客事件」,攻擊者至今已遭社群深入追查,儘管其拒絕接受懸賞金,但其身份疑似曝光,整起調查進入突破性階段。隨著 Shiba Inu(SHIB) 社群與執法機關密切合作,對非法資金的追查也加快腳步。
該事件起於攻擊者入侵 Shibarium 與以太坊(ETH) 間的跨鏈橋接平台,竊取達 240 萬美元(約新台幣 3 億 5,280 萬元)市值的加密資產。雖然該駭客採用 Tornado Cash「混幣器」掩蓋資金流向,以提高「匿名性」,但一個小失誤成為關鍵線索。
根據匿名區塊鏈調查員「Shima」的說法,他運用區塊鏈追蹤工具 MetaSleuth,發現該攻擊者意外地將 0.0874 ETH 轉入了一個原本用於匿名操作的錢包,這筆交易使其與其他關聯錢包之間的鏈結露出馬腳。Shima 因而成功識別出該駭客的原始錢包、洗錢流程與後續入金至交易所 KuCoin 的帳戶位址。
這些發現隨即被通報給 Shibarium 團隊,並促使該團隊與 KuCoin 及執法單位開始合作,希望能夠封鎖或追回部分被盜資產。Shibarium 團隊透露,目前已成功回收 20 枚以太幣,並表示將持續與相關單位進行更深入的調查行動。
有趣的是,本次事件也涉及 K9 Finance 所設立的「漏洞懸賞」(Bug Bounty) 計畫,該計畫原用于獎勵揭露安全漏洞或提供駭客線索的人士。不過,駭客本人卻主動退回該筆賞金,讓這項懸賞計畫形同失效。評論:此舉可能顯示該駭客意圖規避更深入追查或規避法律責任。
Shiba Inu 開發者卡爾·達利亞(Kaal Dhairya)也證實了相關進展,並指出根據目前的線索,案件接下來有可能被轉交予美國聯邦調查局(FBI)與 KuCoin 進一步調查。
TokenPost 評論指出,跨鏈橋仍是「去中心化金融」(DeFi) 中最易受攻擊的基礎設施之一,而這次事件證明,結合「鏈上數據追蹤」與「社群驅動調查」的模式,或將成為未來 DeFi 項目應對駭客事件的有效模型。
評論:單憑懸賞計畫未必能妥善應對駭客行為,此案也凸顯建立更堅實的「結構性安全機制」與「透明追蹤」的重要性。此外,駭客所用的 Tornado Cash 安全性再次引發質疑,業界或需要重新評估其隱私工具的風險性。
目前,Shibarium 團隊計畫藉由此次事件為契機,強化系統的「安全性」,並提升跨鏈橋的「信任機制」。未來也將與 K9 Finance 等外部夥伴分享數據,協助制定更完整的駭客應對策略。
關鍵詞:Shiba Inu、Shibarium、跨鏈橋駭客、Tornado Cash、漏洞懸賞、K9 Finance、MetaSleuth、KuCoin、FBI、鏈上數據追蹤
留言 0