Shibariumブリッジ攻撃が停止、資金はマルチシグウォレットに移動

Bitget App

スマートな取引を実現

Bitget

ニュース

Cryptotale2025/09/13 16:32

原文を表示

著者:Mercy

Shibariumブリッジ攻撃が停止、資金はマルチシグウォレットに移動 image 0

ハッカーはフラッシュローンを利用してバリデーターキーを取得し、Shibarium Bridgeの4.6M BONEを標的にした。
トークンはアンステーキングの遅延によりロックされたままとなり、迅速な凍結と対応が可能となった。
チームはステーキングを停止し、資金をマルチシグウォレットに移動、交渉開始のための話し合いを開始した。

Shibariumのブリッジは、ハッカーがフラッシュローンを利用して4.6百万BONEトークンを取得した後、組織的な攻撃を受けました。開発者のKaal Dhairyaによると、攻撃者はバリデーター署名キーを取得し、ブリッジ資産の引き出しを試みました。しかし、エクスプロイトは途中で阻止され、アンステーキング制限のため凍結されたトークンはロックされたままとなっています。

Shibarium Bridge Security Update

本日早朝、フラッシュローンを利用して4.6M BONEを購入するという、数ヶ月前から計画されていた可能性のある高度な攻撃が実行されました。攻撃者はバリデーター署名キーにアクセスし、バリデーターの過半数の権限を取得し、悪意のある…
— Kaal (@kaaldhairya) September 13, 2025

エクスプロイトによりBONEの引き出しがブロック

Dhairyaはこの侵害を「高度なもの」と表現し、数ヶ月前から計画されていた可能性を示唆しました。攻撃者はフラッシュローンを利用して数百万BONEを購入し、バリデーターキーにアクセスしました。このアクセスによりバリデーターの過半数のコントロールを得て、悪意のあるステートを署名し、資産をブリッジから移動しようとしました。

しかし、盗まれたBONEトークンはすでにValidator 1にデリゲートされていました。プロトコルのアンステーキング遅延のため、トークンは引き出すことができませんでした。この遅延により開発チームは対応する時間を得ることができ、その後、侵害された資金を凍結し、さらなるリスクを防ぐためにステーキング操作を停止しました。

Shibarium BridgeはEthereumとShibariumをつなぐもので、マーケットプレイスでのトークン移転を可能にする重要な役割を果たしています。SHIB、BONE、LEASHなどの資産をサポートし、DeFiやゲーム用途での手数料削減とトランザクションの高速化を実現しています。

バリデーター資産を守るための緊急措置

侵害後、チームは即時の対策を実施しました。ステーキングとアンステーキングは一時停止され、ステークマネージャーが管理する資金はハードウェアウォレットに移されました。このハードウェアウォレットは6-of-9マルチシグで保護されており、Dhairyaはバリデーターコントロールの完全性が確認されるまでの一時的な安全策であると述べています。

これらの措置はDhairyaによってX上で公表され、調査が続く中でバリデーターのセキュリティを確保することを目的としています。彼によれば、主な焦点は「ネットワークとコミュニティ資産の保護」です。チームは安全なキー移転が完了次第、ステークマネージャーの資金を復元すると述べています。

さらに、開発者たちは侵害の発生源がまだ特定されていないことを明らかにしました。サーバーまたは開発者マシンからの侵害かどうかを調査中です。セキュリティ企業のHexens、Seal 911、PeckShieldが調査支援のために関与しています。

関連：Whales、Wedges、Shiba Inu：Shibariumアップグレードは30%の急騰を促すか？

調査、交渉、セキュリティへの懸念

当局には通知が行われており、この事件はバリデーターキーのセキュリティに関する広範な調査の一部となっています。注目すべきは、Shiba Inuチームが攻撃者との交渉に応じる意向を表明し、資金が返還されれば告訴しないこと、さらに報奨金も提供することを確認した点です。

この窃盗未遂は、PeckShieldがブリッジの不審な動きを警告し、開発者に迅速な対応を促した直後に発生しました。Dhairyaは、4.6百万BONEトークンのタイムリーな凍結を可能にしたこれらの警告の重要性を認めています。

この事件以外にも、Shiba InuエコシステムはDiscordでのフィッシング詐欺についても警告しています。詐欺師は最近、期限切れのリンクを悪用してユーザーを偽サーバーに誘導し、ウォレットの「認証」と称して残高を抜き取る手口を使いました。これらの警告は、技術的なアップグレードが進む中でも、エコシステム全体のセキュリティ課題が続いていることを示しています。

これらのアップグレードの一つが、今後予定されているLEASH V2の移行で、固定比率スワップモデルが採用されます。さらに、ShibaSwapは最近、流動性管理の改善とマルチチェーントレーディングをサポートする新しいインターフェースを導入しました。これらのアップデートは、セキュリティ侵害にもかかわらずShibariumの継続的な拡大を示しています。

The post Shibarium Bridge Attack Halted, Funds Moved to Multi-Sig Wallet appeared first on Cryptotale.

免責事項：本記事の内容はあくまでも筆者の意見を反映したものであり、いかなる立場においても当プラットフォームを代表するものではありません。また、本記事は投資判断の参考となることを目的としたものではありません。

PoolX: 資産をロックして新しいトークンをゲット

最大12%のAPR！エアドロップを継続的に獲得しましょう！

今すぐロック