Shibarium 昨天遭到攻击，桥接资金几乎被抽走了 300 万美元。事情是如何发生的👇 1/ Ryoshi Labs 的验证者（可能还有其他人）从一开始就被攻破或是恶意的。他们在 Heimdall（Shibarium 的共识引擎）上提出了一个欺诈性的检查点。 2/ 在攻击之前，Shibarium 的共识是由大约 1500 万 BONE（700 万美元）进行保障的。 3/ Ryoshi Labs 的验证者 0x0752 提交了一个欺诈性的检查点。 👉 10/12 的验证者将其签名为有效。 👉 这些验证者控制了大约 40% 的加权质押，约 650 万 BONE。 👉 剩下的 2 个验证者持有 60% 的质押，但没有签名。 4/ 通常情况下，这个检查点会在以太坊端被拒绝，因为这需要超过 2/3 的共识。 5/ 攻击者闪电借贷了 640 万 BONE，并将其委托给 Ryoshi Labs 的验证者。 👉 总质押变为约 1970 万 BONE 👉 现在这 10 个签名的验证者的质押刚好超过 66%。 6/ 这允许进行 2/3 攻击，使这些验证者有权在以太坊上最终确定他们想要的任何状态。 此时 Shibarium 完全被攻破。 7/ 一旦共识被劫持，剩下的就是抽走桥接资金。 8/ 最后，部分被盗资金被用来偿还闪电贷款。 10/12 的验证者签署了欺诈性的检查点，这非常奇怪，并引发了很多问题。