金色财经の報道によると、Layer2ネットワークShibariumとイーサリアムを接続するShibariumクロスチェーンブリッジが今週フラッシュローン攻撃を受け、約240万ドルのETHとSHIBが盗まれました。現在、Shibariumはセキュリティアップデートを公開しており、その中で次のことが指摘されています: 1、特定のブリッジ操作が制限され、新しい未承認の取引が発生するのを防ぎます; 2、悪用される可能性のあるルート(入金/出金/請求/報酬)をアップグレードし制限し、委託ステーキングの悪用を防ぐためにターゲットを絞った防御コントロールを強化する; 3、リスクにさらされているBONEを保有しているステーキング管理者レベルを回復し保護する。攻撃者の短期BONEステーキングは、介入とプロトコルメカニズムによって効果的に制限される。 4、バリデーターの署名者をローテーションし、契約の管理をマルチパーティハードウェア保管に移行する;レガシーキーから広範な移行を継続する; 5、攻撃者のトラフィックをリアルタイムで監視する;自動的にパートナーや取引所にアラートを発信し、報告する; 6、独立したセキュリティ研究者、インシデントレスポンス会社および関連部門を雇う。
57.9K 人気度
57.6K 人気度
56.5K 人気度
38.8K 人気度
7.8K 人気度
Shibariumがセキュリティアップデートを発表:特定のブリッジ操作を制限し、攻撃者による短期BONEトークンステークを制限しました。
金色财经の報道によると、Layer2ネットワークShibariumとイーサリアムを接続するShibariumクロスチェーンブリッジが今週フラッシュローン攻撃を受け、約240万ドルのETHとSHIBが盗まれました。現在、Shibariumはセキュリティアップデートを公開しており、その中で次のことが指摘されています: 1、特定のブリッジ操作が制限され、新しい未承認の取引が発生するのを防ぎます; 2、悪用される可能性のあるルート(入金/出金/請求/報酬)をアップグレードし制限し、委託ステーキングの悪用を防ぐためにターゲットを絞った防御コントロールを強化する; 3、リスクにさらされているBONEを保有しているステーキング管理者レベルを回復し保護する。攻撃者の短期BONEステーキングは、介入とプロトコルメカニズムによって効果的に制限される。 4、バリデーターの署名者をローテーションし、契約の管理をマルチパーティハードウェア保管に移行する;レガシーキーから広範な移行を継続する; 5、攻撃者のトラフィックをリアルタイムで監視する;自動的にパートナーや取引所にアラートを発信し、報告する; 6、独立したセキュリティ研究者、インシデントレスポンス会社および関連部門を雇う。