Shibariumブリッジのエクスプロイト:Shiba InuのDeFiチームは、2.4百万ドルのブリッジ流出後、攻撃者に5ETH(約23,000ドル)の報奨金を提示し、資金の返還を促すとともに、資産回収とネットワークの健全性回復のためにセキュリティ企業と協力したフォレンジック対応を開始しました。
-
盗まれた資金の返還を促すため、攻撃者に5ETHの報奨金を提示
-
このエクスプロイトは、バリデータキーがフラッシュローンによる乗っ取りで侵害され、約2.4百万ドルが流出しました。
-
Shibariumはステーキング機能を一時停止し、資金をマルチシグハードウェアウォレットに移動。Hexens、Seal 911、PeckShieldなどのチームが調査中です。
Shibariumブリッジのエクスプロイト:Shiba Inuが2.4百万ドルの被害後に5ETHの報奨金を提示 — 対応策と市場への影響、報奨金の詳細と最新情報を確認。
Shiba InuのDeFiチームは、2.4百万ドルのエクスプロイト後、Shibariumブリッジの攻撃者に23,000ドルの報奨金を提示し、盗まれた資金の返還を促しています。
Shiba Inuの分散型金融プラットフォームは、Shibariumレイヤー2ネットワーク上で発生した最近のブリッジエクスプロイトの攻撃者に対し、5ETH(約23,000ドル)の報奨金を提示し、盗まれた資産の返還を求めています。
月曜日、DeFiプラットフォームはオンチェーンメッセージで攻撃者に対し、報奨金のオファーは30日間有効であると伝えました。プロトコルは、期限とともに、報奨金額が7日後から減少し始める条件も付け加えました。
「recoverKnine()を呼び出すと決済はアトミックです。accept()を呼び出すと取引はキャンセルできません。Code is law(コードは法である)」とK9 Financeは述べています。「報奨金は有効です。迅速に行動してください。」
土曜日のX投稿で、Shiba Inuの開発者Kaal Dhairyaは、すでに当局に連絡しているものの、チームは攻撃者との交渉にも前向きであると述べました。
K9 FinanceによるShibarium攻撃者へのメッセージ。出典:Etherscan
Shibariumブリッジのエクスプロイトで何が起きたのか?
Shibariumブリッジのエクスプロイトは、悪意ある者がバリデータ署名キーへアクセスし、フラッシュローンを利用して4.6百万BONEトークンを購入し、バリデータの過半数権限を獲得した上で、約2.4百万ドルをブリッジから移動させた際に発生しました。Shibariumブリッジのエクスプロイトは、バリデータのセキュリティとクロスチェーン流動性に影響を与える中心的な事件です。
Shibariumはどのように対応し、誰が調査しているのか?
Shibariumの開発者はステークおよびアンステーク機能を一時停止し、ステークマネージャーの資金をマルチシグ管理のハードウェアウォレットに移動しました。チームはHexens、Seal 911、PeckShieldなどのセキュリティ企業と連携し、当局にも連絡。資金返還を促すため、期間限定の報奨金も提示しています。
ネットワークのセキュリティ回復とユーザー資産の保護がチームの最優先事項です。オンチェーンアナリストZachXBTによるオンチェーンメッセージやトランザクション記録、Etherscanからの調査アップデートが対応の指針となっています。
Shiba Inuの24時間価格チャート。出典:CoinGecko
なぜエクスプロイト後にトークン価格が下落したのか?
市場の反応は即座でした:SHIBは約7%下落し$0.0000145から$0.0000131へ、KNINEは約10%下落、BONEは$0.31から$0.19へ約38%急落しました。価格下落は短期的な売り圧力、流動性の混乱、バリデータキーの健全性に対する投資家の懸念を反映しています。
直近の対応策と回復ステップは?
Shibariumチームはさらなる被害を防ぎ、回復を開始するため、以下の技術的措置を実施しました:
- ステーク/アンステーク機能および重要なブリッジ操作の一時停止。
- プロトコル管理資金をマルチシグハードウェアウォレットに移動。
- フォレンジックセキュリティ企業と連携し、法執行機関に通知。
- 資金の自主返還を促すため5ETHの報奨金を提示。
よくある質問
報奨金は攻撃者にどれくらいの期間有効か?
報奨金は発行から30日間有効で、7日後からオファー額が減少します。プロトコルはこの取引がアトミックであることを示しており、受け入れが回復フローをトリガーします。
ユーザーはShibarium上の資金にまだアクセスできるか?
ユーザーはアクセスが制限される可能性があります:ステークおよびアンステーク機能はさらなる被害防止のため一時停止されています。プロトコルチームは公式オンチェーン通知やウォレットのセキュリティアラートの監視を推奨しています。
主なポイント
- 報奨金提示:盗まれた資金の返還を促すため5ETH(約23,000ドル)を提示。
- 攻撃ベクトル:バリデータキーの侵害+フラッシュローンによる署名権限の過半数獲得。
- 対応策:ステーキングの一時停止、資金をマルチシグハードウェアウォレットに移動、フォレンジックチームと連携。
結論
Shibariumブリッジのエクスプロイトは、バリデータキーのセキュリティと迅速なインシデント対応の重要性を浮き彫りにしました。COINOTAGはHexens、Seal 911、PeckShieldおよびオンチェーン調査員によるフォレンジック結果を監視します。ユーザーは公式プロトコルのアップデートをフォローし、プライベートキーの安全を確保してください。調査が進展する中、協調した回復努力とさらなるアップデートが期待されます。
関連記事:Dogecoinの価格は米国DOGE ETFの最新延期にもかかわらず上昇
マガジン:RobinhoodやKrakenのトークン化株式は本当に分散化できるのか?
