柴犬コインのエコシステムは、Shibariumのブリッジで100万ドル以上のBONEトークンを盗もうとする攻撃を受け、注目を集めている。
オンチェーンデータによると、約460万BONEを移動しようとする試みがあり、プロジェクトの開発者たちが即座に対応した。
Sponsored柴犬コインブリッジの脆弱性、ShibaSwapの大規模アップグレードと同時発生
9月13日、柴犬コインの開発者であるカール・ダイリヤ氏は、この攻撃は基盤となるプロトコルの欠陥ではないと説明した。攻撃者はバリデーターキーを掌握し、不正なネットワーク状態を承認することができたという。
この操作はフラッシュローンによって可能となり、数ヶ月にわたる準備とブリッジの設計に対する深い理解を示唆している。
コミュニティ内の独立した調査者たちは、どのようにしてこの作戦が展開されたかを解明した。
K9 FinanceDAOの貢献者であるBuzzによれば、攻撃者はShibaSwapでフラッシュローンを利用し、数百万のBONEを購入し、一時的にバリデーターの影響力を得た。
その持ち分を利用して悪意のある取引を押し通し、同時にブリッジから流出した資金でローンを返済した。
Sponsoredブロックチェーンの記録によれば、合計で224.57ETHと926億SHIBトークンが流出した。
一方で、約216ETHはローンの返済に使われ、委任されたBONEはアンステーキングの遅延により閉じ込められた。開発者たちはそれらのトークンを凍結し、引き出される前に対処した。
攻撃者は約70万ドル相当のKNINEトークンを売却しようとしたが、K9 DAOのマルチシグが関与するウォレットをブラックリストに登録したことで阻止された。
柴犬コインの開発者たちは、攻撃の影響を抑えるためにステーキング操作を停止した。また、ステークマネージャーの資金を6-of-9マルチシグで保護されたハードウェアウォレットに移動した。
ダイリヤ氏は、これらの措置は新しいキーが安全に配布され、事件の全容が確認されるまでの一時的なものであると述べた。
この侵害は、ShibaSwapの大規模なアップデートの展開と同時に発生した。新バージョンはイーサリアムからポリゴン、アービトラム、ベースなどのネットワークに拡張され、外部ブリッジを使用せずに直接トークンスワップを可能にする。
柴犬コインのエコシステムリーダーであるルーシーは、このアップグレードがShibaSwapの役割を強化し、流動性を引き付けるためのマルチチェーンプラットフォームとしての地位を確立し、より深いShibarium統合の準備を整えると述べた。
“このアップグレードは、主要なブロックチェーンから流動性を引き付けるためのShibaSwapの地位を確立し、Shibarium統合への道を開くものです。Shibエコシステムを、コミュニティ文化と本格的な金融インフラを結びつけるネットワークとして強化します”とルーシー氏は述べた。
