Shibariumブリッジが240万ドル規模のハッキング被害、開発チームがステーキング凍結で攻撃者を遮断

柴犬エコシステムを基盤とするレイヤー2ネットワークSHIBariumは金曜日、フラッシュローン攻撃によりブリッジ契約から240万ドル以上のETHとSHIBが流出する被害に遭った。

攻撃の手口

攻撃者はフラッシュローンを通じてShibariumのガバナンストークンであるBONEを460万枚借用。ネットワークの12のバリデータキーのうち10を侵害することで、実質的にShibariumのコンセンサスメカニズムの支配権を掌握した。この支配権を利用し、ブリッジから約224.57 ETHと926億SHIBを流出させ、自身のウォレットに資金を転送した。

さらに、ShibARiumエコシステムに統合されているプロジェクトK9 Financeに関連するK9（KNINE）トークン約70万ドル分も含まれていた。

開発チームの対応

Shiba Inu開発チームは迅速に対応し、被害の拡大を防止。ステーキングとアンステーキング機能を一時停止し、借用されたBONEトークンを効果的に凍結することで、攻撃者の支配権強化を阻止した。BONEの出金にはアンステーキングの遅延が適用されるため、凍結により攻撃者が権力掌握を完了できないようにした。

一方、K9 Finance DAOは攻撃者のウォレットをブラックリストに登録し、盗まれたKNINEトークンが公開市場で売却できないようにした。

widerな影響

今回の攻撃はブリッジセキュリティの脆弱性を浮き彫りにしたが、開発チームは迅速な対応がShibariumの回復力の証拠であると強調。それでも、この事件はShiba Inuコミュニティに動揺を与え、BONEは約10%下落、SHIBも小幅ながら下落した。

調査が継続中であることから、バリデータキーのセキュリティとクロスチェーンブリッジの保護対策がレイヤー2エコシステムにとって極めて重要な課題であることが改めて示された。

翻訳: DarkPhoenix1