Shibariumが100万ドル規模の攻撃を阻止—BONEトークン標的の巧妙な手口が明らかに

シャイバ・ネットワークのレイヤ2ソリューションであるShibariumが、100万ドル相当のBONEトークンを標的とした高度な攻撃を回避した。攻撃者は複数の契約書の脆弱性を悪用しようとしたが、プロトコルの迅速な対応が資産の流出を防いだ。

セキュリティ対策の徹底

開発チームはリアルタイムの監視システムを活用し、不審なトランザクションを検出。自動化された防御メカニズムが即座に作動し、資金の移動を阻止した。この事態は、DeFiプロトコルが直面する継続的なセキュリティ課題を浮き彫りにしている。

市場への影響と将来展望

攻撃未遂はBONEトークンの価格に短期的な変動をもたらしたものの、ネットワークの堅牢性を示す結果となった。今回の事例は、分散型金融インフラの成熟度を測る重要なテストケースとして機能する—伝統的な金融機関なら「セキュリティ向上のため」と称して手数料を値上げするところだ。

柴犬コインブリッジの脆弱性、ShibaSwapの大規模アップグレードと同時発生

9月13日、柴犬コインの開発者であるカール・ダイリヤ氏は、この攻撃は基盤となるプロトコルの欠陥ではないと説明した。攻撃者はバリデーターキーを掌握し、不正なネットワーク状態を承認することができたという。

この操作はフラッシュローンによって可能となり、数ヶ月にわたる準備とブリッジの設計に対する深い理解を示唆している。

コミュニティ内の独立した調査者たちは、どのようにしてこの作戦が展開されたかを解明した。

K9 FinanceDAOの貢献者であるBuzzによれば、攻撃者はSHIBaSwapでフラッシュローンを利用し、数百万のBONEを購入し、一時的にバリデーターの影響力を得た。

The hacker used a flash loan from Shibaswap for 4.6M BONE (the $1m BONE buy people were celebrating) and delegated it to win majority voting power over the validators, which allowed them to sign a malicious state on the chain.

The hacker *may* have known that they COMPromised… https://t.co/xPBkACPI42

その持ち分を利用して悪意のある取引を押し通し、同時にブリッジから流出した資金でローンを返済した。

ブロックチェーンの記録によれば、合計で224.57ETHと926億SHIBトークンが流出した。

一方で、約216ETHはローンの返済に使われ、委任されたBONEはアンステーキングの遅延により閉じ込められた。開発者たちはそれらのトークンを凍結し、引き出される前に対処した。

攻撃者は約70万ドル相当のKNINEトークンを売却しようとしたが、K9 DAOのマルチシグが関与するウォレットをブラックリストに登録したことで阻止された。

柴犬コインの開発者たちは、攻撃の影響を抑えるためにステーキング操作を停止した。また、ステークマネージャーの資金を6-of-9マルチシグで保護されたハードウェアウォレットに移動した。

ダイリヤ氏は、これらの措置は新しいキーが安全に配布され、事件の全容が確認されるまでの一時的なものであると述べた。

この侵害は、ShibaSwapの大規模なアップデートの展開と同時に発生した。新バージョンはイーサリアムからポリゴン、アービトラム、ベースなどのネットワークに拡張され、外部ブリッジを使用せずに直接トークンスワップを可能にする。

柴犬コインのエコシステムリーダーであるルーシーは、このアップグレードがShibaSwapの役割を強化し、流動性を引き付けるためのマルチチェーンプラットフォームとしての地位を確立し、より深いShibarium統合の準備を整えると述べた。

“このアップグレードは、主要なブロックチェーンから流動性を引き付けるためのShibaSwapの地位を確立し、ShibARium統合への道を開くものです。Shibエコシステムを、コミュニティ文化と本格的な金融インフラを結びつけるネットワークとして強化します”とルーシー氏は述べた。