Shibariumブリッジが悪用され、複雑なフラッシュローン攻撃で240万ドルが失われる

Shiba InuのShibariumブリッジは金曜日に2.4百万ドル相当のフラッシュローン攻撃を受け、攻撃者は12個中10個のバリデータキーを掌握し、ネットワークからETHおよびSHIBトークンを流出させました。

開発者は迅速に一部の機能を停止し、残りの資金をマルチシグハードウェアウォレットで保護し、セキュリティ企業と協力して侵害の調査を進めています。この事件はDeFiにおけるクロスチェーンブリッジが直面するリスクの高まりを浮き彫りにしています。

このエクスプロイトにより、Shiba Inu（SHIB）の開発者は被害状況を評価するためにネットワークの一部活動を停止せざるを得ませんでした。

攻撃者はフラッシュローンを利用して4.6百万BONE（BONE）トークンを借り入れ、ネットワークを保護する12個中10個のバリデータ署名キーへのアクセスを獲得しました。

これにより攻撃者は3分の2の過半数を掌握し、ブリッジコントラクトから約224.57ETH（ETH）と926億SHIBを自身のアドレスに移す前に流出させることができました。

Shiba Inu開発者：攻撃は数ヶ月前から計画されていた

Shiba Inuの開発者Kaal Dhairyaは、この事件を「高度な」攻撃であり、「おそらく数ヶ月前から計画されていた」と述べました。

攻撃者は特権的な立場を利用して悪意のある状態変更に署名し、ブリッジインフラから資産を抜き取りました。

Shibariumチームは迅速に対応し、被害拡大を防ぐためにステークおよびアンステーク機能を一時停止しました。

彼らはステークマネージャーの資金をプロキシコントラクトから信頼できる6-of-9マルチシグ構成のハードウェアウォレットに移しました。

攻撃に使用された借入BONEトークンは、アンステーキングの遅延によりValidator 1にロックされたままです。これにより開発者はその資金を凍結することができます。この遅延メカニズムは、攻撃者が完全に利益を得ることを防ぐ可能性があります。

Shibariumはダメージコントロールモードに

開発者のDhairyaは、現在「ダメージコントロールモード」にあり、侵害がサーバーか開発者マシンのどちらから発生したかはまだ特定できていないと述べました。チームはHexens、Seal 911、PeckShieldなどのセキュリティ企業と協力して事件を調査しています。

当局にも連絡済みですが、チームは交渉にも前向きです。資金が返還されれば告訴しないことを提案し、資産回収のために少額の報奨金を支払う意向も示しています。

クロスチェーンブリッジは、その複雑なセキュリティモデルと大規模な資金プールのため、ハッカーの主要な標的となっています。Shibariumの事件は、DeFiエコシステムに数十億ドルの損失をもたらしてきたブリッジエクスプロイトの増加リストに加わりました。

チームは、安全なキー移転が完了し、バリデータコントロールの完全性が確認され次第、ステークマネージャーの資金を復元する計画です。

バリデータキーの侵害範囲が確認され、追加のセキュリティ対策が実施された後にのみ、ネットワークの全機能が再開されます。