最高の仮想通貨情報をあなたの受信トレイに直接お届けします。.
- PeckShield は、 Shibaswap の侵害されたバリデーター キーを通じて 280 万ドルのエクスプロイトにつながる、疑わしい Shibarium アクティビティを報告しました。.
- 攻撃者は460万BONEのフラッシュローンを利用してバリデーターの過半数の権限を獲得し、ブリッジからETHと SHIB を流出させました。.
- Shiba Inuの開発者らは調査を行ったことを認めたが、批評家らはガバナンスの欠陥を指摘し、 Shiba Inuの分散化に疑問を呈した。.
ブロックチェーンセキュリティ企業のPeckShieldは、 Shibarium上で不審な活動を発見した。 セキュリティ調査員は、 Shibを通じて推定280万ドルの損失が発生した Shib トークンの引き出し
Shiba Inu チームは、UTC 午後 9 時頃に X に投稿し、「PeckShield によってフラグが付けられたアクティビティを認識している」と述べ、内部開発者と外部のセキュリティ パートナーの両方に連絡して、このエクスプロイトを調査したと述べました。.
「現在、根本原因の究明と、あらゆる緩和策の実施に取り組んでいます。調査が終了次第、調査結果と今後の対応策をまとめた包括的な報告書を公開する予定です」と Shiba Inuチームは記している。.
12の SHIB バリデーターのうち10が悪質なトランザクションを承認した
Web2およびWeb3監査機関のTikkala Securityは、攻撃者が複数のバリデーターによって署名された有効なMerkleリーフExitリクエストを送信することで、 Shiba Inuのトークンシステムをハッキングしたことを確認しました。攻撃者のウォレットアドレスは、ルートチェーンマネージャーを保護するための保護を回避し、複数のケースで資金を引き出しました。.
Etherscanのデータによると、この アドレス は現在70万ドル相当のERC-20トークンが保管されている。
「このハッキングでは、 Shibariumバリデーターの署名鍵12個のうち10個が侵害され、悪意のあるルートステートが承認されたようです」とティッカラ氏は、ハッキングの様子を撮影した画像を提供しながら説明した。K9 FinanceとUnificationUNDが運営するバリデーターのみが、悪意のあるトランザクションへの署名から手を引いたことが確認されている。.
この攻撃は、一見正当なMerkleルートが挿入された、侵害されたチェックポイントから始まりました。Etherscanのブロックチェーンデータによると、悪意のあるルートが追加された後、攻撃者はその後の大規模なトランザクションを通じてさらに100万ドルを盗み出しました。.
3/ Shibaswap ルートチェーンマネージャ契約trac、 は 各チェックポイントに保存されているルートマークルハッシュを使用します。何らかの方法で、攻撃者は 10 人の署名者による署名を持つ「正当な」チェックポイントルートハッシュを追加できる可能性があります。 pic.twitter.com/SvGYxuOyx3
— Tikkala Security (@TikkalaResearch) 2025 年 9 月 12 日
捜査官らはまた、攻撃者が Shibariumのフラッシュローンを利用して460万BONEトークンを借り入れたことを明らかにしました。当初は100万ドル相当のBONEトークン購入として一部で話題になりましたが、実際にはエクスプロイトの一部でした。攻撃者はトークンを一時的に入手した後、 Shibariumのバリデーターに対する過半数の投票権を獲得し、ネットワーク上で悪意のあるステートを承認することができました。.
同じ取引において、攻撃者はブリッジから取得した資産を換金することでフラッシュローンを返済しました。彼らは Shiba Inuトークンとイーサを売却して借入金を返済し、224.57イーサと約926億 Shiba Inuトークンを流出させました。このうち216 イーサは フラッシュローンの決済に使用され、残りは利益となりました。
ShibAswap ルートチェーン マネージャーtracは、保存されているルート Merkle ハッシュに対して引き出しを検証しますが、攻撃者に引き出しリクエストをdefiに操作する余裕を与えてしまうため、 Shibチームがすぐに行動を起こさなければ損失が続く可能性があります。.
すべての問題はガバナンスに向けられた
Xの否定論者は、他のプロトコルは資金を失わずに同じバリデーターの優位性問題に直面しているため、 Shiba Inuは「偽の分散化」であると主張している。.
「Qomの開発者はQL1でもこの問題に気づいていました。誰かがバリデーターの60%を掌握することでネットワークを妨害しようとしました。しかしQL1の開発者はすぐにその悪質な行為者を排除しました。Shib a Inuの開発者と Shibariumは同様のことを実行できませんでした」 Shib批評家は推測しました。.
セキュリティ侵害にもかかわらず、本稿執筆時点で Shiba Inuのトークンは0.00001416ドルで取引されており、過去1時間で0.50%、過去24時間で5.25%上昇している。.
同トークンの時価総額は5.24%上昇し、82億6000万ドルに達した。Cryptopolitanの9月の分析によると CryptopolitanShib ShibInuは200日指数移動平均線である0.0000138ドルで重要な 試練 。決定的なブレイクアウトは価格を0.000020ドルから0.000024ドルの範囲に押し上げる可能性があるが、このレベルで失敗すると、さらなる調整と価格の下落につながる。
最も賢い暗号通貨マインドを持つ人々はすでに私たちのニュースレターを読んでいます。参加してみませんか?ぜひ ご参加ください。
免責事項。 提供される情報は取引アドバイスではありません。Cryptopolitan.com Cryptopolitan、 このページで提供される情報に基づいて行われた投資について一切の責任を負いません。tronお勧めしますdent 調査や資格のある専門家への相談を
フローレンス・ムチャイ
フローレンスは過去6年間、暗号通貨、ゲーム、テクノロジー、AI関連のニュースを取材してきました。メルー科学技術大学でコンピュータ科学を、メルー科学技術大学で災害管理と国際外交を専攻した経験は、彼女に語学力、観察力、そして技術力を十分に備えさせています。フローレンスはVAPグループで勤務したほか、複数の暗号通貨メディアで編集者として活躍してきました。.
速習コース
- どの仮想通貨でお金が稼げるか
- ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
- プロが使う、あまり知られていない投資戦略
- 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)