Shibariumは攻撃者が12のバリデーターキーのうち10を掌握した後、240万ドルを失いました。
開発者はステーキングを一時停止し、さらなる損害を防ぐために資金を安全なウォレットに移動しました。
$23,000の報酬が、法的手続きを伴わずに盗まれた資産を回収するために提供されました。
シバイヌのShibariumネットワークは金曜日に重大なセキュリティ侵害を受けました。攻撃者はフラッシュローンを使用して460万BONEトークンを借りました。これにより、12のバリデーター署名キーのうち10を制御することができました。2/3の制御を持った攻撃者は悪意のある取引を承認しました。
この侵害により、約224.57 ETHと926億SHIBトークンが失われました。これらの資産は迅速に攻撃者のアドレスに移動されました。この攻撃はShibariumのクロスチェーンブリッジインフラに影響を与え、バリデーターの合意に依存しています。
対応策と封じ込め手順
Shiba Inuの開発者たちは、重要なネットワーク機能を一時停止することで対応しました。彼らは予防措置として、ステーキングおよびアンステーキングの操作を凍結しました。チームはその後、残りのバリデータ資金をハードウェアウォレットに保管しました。このウォレットは、さらなる不正アクセスを防ぐために6-of-9マルチシグ設定を使用しています。
盗まれたBONEトークンは、アンステーキングの遅延のためにロックされたままです。このメカニズムは、攻撃者がそれらを即座に使用または転送するのを防ぎます。開発者はこの遅延を利用して攻撃者を追跡し、動きを監視しています。
セキュリティ企業のHexens、Seal 911、PeckShieldが調査に参加しました。彼らは、侵害がサーバーの脆弱性から来たのか、開発者のデバイスから来たのかを判断するために解析しています。
報酬のオファーと交渉努力
シバイヌのチームは、事件を報告するために当局に連絡を取りました。しかし、彼らは問題を直接解決することにオープンです。チームは攻撃者に対して、資産回収のために5 ETH、つまり約23,000ドルの報酬を提供しました。
報酬は30日間開いており、条件は7日後に変更されることになっています。開発者は、一度オファーが受け入れられると、それが取り消し不可能になることを強調しました。このプロトコルは、資金が返還されれば法的措置を取らずに問題を解決することを目指しています。
さらなる損害を防ぐための努力が続いています。チームは、バリデーターのコントロールが完全に再確保され次第、機能を回復する計画です。この攻撃は、クロスチェーンDeFiブリッジ全体にわたる持続的なセキュリティリスクを浮き彫りにしています。
市場反応とネットワークへの影響
エクスプロイトの後、シバイヌエコシステム全体のトークンは価格が下落しました。SHIBは7%下落し、$0.0000145から$0.0000131に下がりました。BONEはさらに急激な下落を経験し、38%減少して$0.19になりました。K9 Finance (KNINE)も10%下落し、市場全体の懸念を示しています。
Shibariumチームは、ネットワークのセキュリティが最優先事項であると述べました。6月には、Shiba InuがShibariumハブを更新し、開発者を指導し、Ethereum Layer 2ネットワーク上でのバリデーターの設定を容易にサポートしました。完全な評価と強化されたセキュリティのインストールが行われるまで、完全な運用は再開されません。このケースは、分散型ネットワークにおける強力なバリデーターセキュリティの必要性を浮き彫りにしています。
15.7K 人気度
32.8K 人気度
34.7K 人気度
271K 人気度
568 人気度
Shibariumは10のバリデーターキーが侵害された後、240万ドルのフラッシュローン攻撃を受けました。
Shibariumは攻撃者が12のバリデーターキーのうち10を掌握した後、240万ドルを失いました。
開発者はステーキングを一時停止し、さらなる損害を防ぐために資金を安全なウォレットに移動しました。
$23,000の報酬が、法的手続きを伴わずに盗まれた資産を回収するために提供されました。
シバイヌのShibariumネットワークは金曜日に重大なセキュリティ侵害を受けました。攻撃者はフラッシュローンを使用して460万BONEトークンを借りました。これにより、12のバリデーター署名キーのうち10を制御することができました。2/3の制御を持った攻撃者は悪意のある取引を承認しました。
この侵害により、約224.57 ETHと926億SHIBトークンが失われました。これらの資産は迅速に攻撃者のアドレスに移動されました。この攻撃はShibariumのクロスチェーンブリッジインフラに影響を与え、バリデーターの合意に依存しています。
対応策と封じ込め手順
Shiba Inuの開発者たちは、重要なネットワーク機能を一時停止することで対応しました。彼らは予防措置として、ステーキングおよびアンステーキングの操作を凍結しました。チームはその後、残りのバリデータ資金をハードウェアウォレットに保管しました。このウォレットは、さらなる不正アクセスを防ぐために6-of-9マルチシグ設定を使用しています。
盗まれたBONEトークンは、アンステーキングの遅延のためにロックされたままです。このメカニズムは、攻撃者がそれらを即座に使用または転送するのを防ぎます。開発者はこの遅延を利用して攻撃者を追跡し、動きを監視しています。
セキュリティ企業のHexens、Seal 911、PeckShieldが調査に参加しました。彼らは、侵害がサーバーの脆弱性から来たのか、開発者のデバイスから来たのかを判断するために解析しています。
報酬のオファーと交渉努力
シバイヌのチームは、事件を報告するために当局に連絡を取りました。しかし、彼らは問題を直接解決することにオープンです。チームは攻撃者に対して、資産回収のために5 ETH、つまり約23,000ドルの報酬を提供しました。
報酬は30日間開いており、条件は7日後に変更されることになっています。開発者は、一度オファーが受け入れられると、それが取り消し不可能になることを強調しました。このプロトコルは、資金が返還されれば法的措置を取らずに問題を解決することを目指しています。
さらなる損害を防ぐための努力が続いています。チームは、バリデーターのコントロールが完全に再確保され次第、機能を回復する計画です。この攻撃は、クロスチェーンDeFiブリッジ全体にわたる持続的なセキュリティリスクを浮き彫りにしています。
市場反応とネットワークへの影響
エクスプロイトの後、シバイヌエコシステム全体のトークンは価格が下落しました。SHIBは7%下落し、$0.0000145から$0.0000131に下がりました。BONEはさらに急激な下落を経験し、38%減少して$0.19になりました。K9 Finance (KNINE)も10%下落し、市場全体の懸念を示しています。
Shibariumチームは、ネットワークのセキュリティが最優先事項であると述べました。6月には、Shiba InuがShibariumハブを更新し、開発者を指導し、Ethereum Layer 2ネットワーク上でのバリデーターの設定を容易にサポートしました。完全な評価と強化されたセキュリティのインストールが行われるまで、完全な運用は再開されません。このケースは、分散型ネットワークにおける強力なバリデーターセキュリティの必要性を浮き彫りにしています。