ブロックチェーンセキュリティ企業のPeckShieldは、 Shibarium上で不審な活動を発見した。 セキュリティ調査員は、 ShibShibShib ShibShibShibShib ShibShib トークンの引き出し
Shiba Inu チームは、UTC 午後 9 時頃に X に投稿し、「PeckShield によってフラグが付けられたアクティビティを認識している」と述べ、内部開発者と外部のセキュリティ パートナーの両方に連絡して、このエクスプロイトを調査したと述べました。.
「現在、根本原因の究明と、あらゆる緩和策の実施に取り組んでいます。調査が終了次第、調査結果と今後の対応策をまとめた包括的な報告書を公開する予定です」と Shiba Inuチームは記している。.
12の SHIB バリデーターのうち10が悪質なトランザクションを承認した
Web2およびWeb3監査機関のTikkala Securityは、攻撃者が複数のバリデーターによって署名された有効なMerkleリーフExitリクエストを送信することで、 Shiba Inuのトークンシステムをハッキングしたことを確認しました。攻撃者のウォレットアドレスは、ルートチェーンマネージャーを保護するための保護を回避し、複数のケースで資金を引き出しました。.
Etherscanのデータによると、この アドレス は現在70万ドル相当のERC-20トークンが保管されている。
「このハッキングでは、 Shibariumバリデーターの署名鍵12個のうち10個が侵害され、悪意のあるルートステートが承認されたようです」とティッカラ氏は、ハッキングの様子を撮影した画像を提供しながら説明した。K9 FinanceとUnificationUNDが運営するバリデーターのみが、悪意のあるトランザクションへの署名から手を引いたことが確認されている。.
この攻撃は、一見正当なMerkleルートが挿入された、侵害されたチェックポイントから始まりました。Etherscanのブロックチェーンデータによると、悪意のあるルートが追加された後、攻撃者はその後の大規模なトランザクションを通じてさらに100万ドルを盗み出しました。.
3/ Shibtractractractractractractractrac、 は 各チェックポイントに保存されているルートマークルハッシュを使用します。何らかの方法で、攻撃者は 10 人の署名者による署名を持つ「正当な」チェックポイントルートハッシュを追加できる可能性があります。 pic.twitter.com/SvGYxuOyx3
— Tikkala Security (@TikkalaResearch) 2025 年 9 月 12 日
捜査官らはまた、攻撃者が Shibariumのフラッシュローンを利用して460万BONEトークンを借り入れたことを明らかにしました。当初は100万ドル相当のBONEトークン購入として一部で話題になりましたが、実際にはエクスプロイトの一部でした。攻撃者はトークンを一時的に入手した後、 Shibariumのバリデーターに対する過半数の投票権を獲得し、ネットワーク上で悪意のあるステートを承認することができました。.
同じ取引において、攻撃者はブリッジから奪った資産を清算することで、フラッシュローンを返済した。攻撃者は、 ShibShibShib ShibShibShibShib ShibShiba Inuトークンを流出させた。このうち216 Etherが フラッシュローンの返済に充てられ、残りが利益となった。
ShibAswap ルートチェーン マネージャーtracは、保存されているルート Merkle ハッシュに対して引き出しを検証しますが、攻撃者に引き出しリクエストをdefiに操作する余裕を与えてしまうため、 Shibチームがすぐに行動を起こさなければ損失が続く可能性があります。.
すべての問題はガバナンスに向けられた
Xの否定論者は、他のプロトコルは資金を失わずに同じバリデーターの優位性問題に直面しているため、 Shiba Inuは「偽の分散化」であると主張している。.
「Qomの開発者はQL1でもこの問題に気づいていました。誰かがバリデーターの60%を掌握することでネットワークを妨害しようとしました。しかしQL1の開発者はすぐにその悪質な行為者を排除しました。Shib a Inuの開発者と Shibariumは同様のことを実行できませんでした」 Shib批評家は推測しました。.
セキュリティ侵害にもかかわらず、本稿執筆時点で Shiba Inuのトークンは0.00001416ドルで取引されており、過去1時間で0.50%、過去24時間で5.25%上昇している。.
同トークンの時価総額は5.24%上昇し、82億6000万ドルに達した。Cryptopolitanの9月の分析によると CryptopolitanShib ShibInuは200日指数移動平均線である0.0000138ドルで重要な 試練 。決定的なブレイクアウトは価格を0.000020ドルから0.000024ドルの範囲に押し上げる可能性があるが、このレベルで失敗すると、さらなる調整と価格の下落につながる。
