Shibariumブリッジが460万BONEの不正利用被害、チームが資金を凍結

この投稿「Shibariumブリッジが460万BONEの不正利用に遭い、チームが資金を凍結」はCoinpedia Fintech Newsに最初に掲載されました

土曜日、Shiba Inuのレイヤー2ブロックチェーンネットワークであるShibariumは、そのブリッジに対する周到に計画された攻撃を受けました。しかし、チームは盗難を防ぐためのスマートな対策を講じ、460万BONEトークンを凍結したと発表しました。 

攻撃者が460万BONEトークンを借り入れ

Shiba Inu開発者のKaal Dhairyaが、X（旧Twitter）の投稿でこのニュースを確認しました。彼によると、ハッカーはフラッシュローンを計画し、460万BONEトークンを借り入れたとのことです。この動きにより、攻撃者は侵害されたバリデーターキーによってネットワークの重要な部分を制御し、偽のトランザクションを承認してShibariumブリッジから資金を盗むことが可能になりました。 

しかし、SHIBチームは攻撃者より一枚上手で、資産の移動を阻止しました。幸いなことに、BONEはバリデーター1に委任されていたため、アンステーキングの遅延により凍結されたままとなり、攻撃者が成功する前にチームがそれらの資金を凍結する機会を得ることができました。 

開発者は次のように述べています。「BONEはバリデーター1に委任されていたため、（アンステーキングの遅延により）ロックされたままであり、それによって私たちはそれらの資金を凍結する機会を得ることができました。」 

Shibariumによる即時対応

即時対応として、Shibariumはステーク/アンステーク機能を一時停止しました。チームはまた、ステークマネージャーの資金をプロキシから6/9のマルチシグで制御されるハードウェアウォレットに移動させました。 

これはバリデーターキーのセキュリティの完全な確認が得られるまでのチームによる一時的な措置です。Shibariumチームを代表して、Dhairyaは次のように書いています。「私たちの最優先事項はネットワークとコミュニティの資産を保護することです。調査が進むにつれて、透明性のある最新情報を提供し続けます。」

チームは現在、キーの転送を確保し、バリデーターの整合性が確認され次第、ステークマネージャーの資金を復元する予定です。

Shibariumがサイバーセキュリティチームと協力 

侵害の原因はまだチームによって特定されていませんが、調査は進行中です。ShibariumはまたWeb3とブロックチェーンエコシステムのサイバーセキュリティチームであるHexens、Seal 911、PeckShieldとパートナーシップを結びました。 

さらに、チームは攻撃者に対して告訴しないことを確認し、交渉の用意があることも表明しました。Dhairyaは次のように述べています。「当局には連絡済みです。しかし、私たちは攻撃者と誠意をもって交渉する用意があります：資金が返還された場合、私たちは告訴せず、小額の報奨金を検討する用意があります。」