Shibariumクロスチェーンブリッジが「複雑な」フラッシュローン攻撃を受け、240万ドルの損失

Jinse Financeの報道によると、Layer2ネットワークShibariumとEthereumを接続するShibariumクロスチェーンブリッジが金曜日にフラッシュローン攻撃を受け、約240万ドル相当のETHとSHIBが盗まれました。この影響で、ShibaInuの開発者はネットワーク上の一部のアクティビティを制限しました。攻撃者はフラッシュローンを利用して460万枚のBONE（Shibariumのガバナンストークン、16.32%下落）を借り入れ、さらに12個のバリデータ署名キーのうち10個を取得したようで、これにより3分の2の多数コントロール権を掌握しました。その後、攻撃者はこの特権を利用してShibariumクロスチェーンブリッジコントラクトから約224.57ETHと926億枚のSHIBを引き出し、資金を自身のアドレスに移しました。現在、これらの資金の総価値は約240万ドルです。今回の攻撃に対応するため、ShibaInuの開発者はネットワーク上のステーキングおよびアンステーキング機能を一時停止し、借り入れられたBONEトークン（これらのトークンはすでにアンステーキング遅延期間中でした）を事実上凍結し、攻撃者がネットワークを引き続き操作するのを防ぎました。さらに、攻撃者は約70万ドル相当のK9（KNINE）トークン（K9 Finance関連）も取得しました。攻撃者がKNINEを売却しようとした際、K9 Finance DAOが介入し、攻撃者のウォレットアドレスをブラックリストに登録し、これらのトークンが売却できないようにしました。