블록체인 보안 회사인 PeckShield는 Shib금요일 늦게 에서 유출된 검증자 키를 발견했으며, ShibShibShib ShibShibShibShib ShibShib .
Shiba Inu 팀은 UTC 기준 오후 9시경 X에 게시물을 올려 "PeckShield에서 지적한 활동을 인지하고 있으며, 내부 개발자와 외부 보안 파트너 모두에게 연락하여 해당 취약점을 조사하고 있다"고 밝혔습니다.
"현재 저희는 근본 원인을 파악하고 가능한 모든 완화 조치를 시행하기 위해 노력하고 있습니다. 조사가 완료되면 조사 결과와 향후 조치를 담은 종합 보고서를 발표할 예정입니다."라고 Shib팀은 밝혔습니다.
SHIB 검증자가 승인한 악성 거래 12건 중 10건
웹2 및 웹3 감사 기관인 티칼라 시큐리티(Tikkala Security)는 공격자가 여러 검증자가 서명한 유효한 머클 리프 출구 요청을 제출하여 Shiba Inu) 토큰 시스템을 해킹했음을 확인했습니다. 공격자의 지갑 주소는 루트 체인 관리자를 보호하기 위한 보안 조치를 우회하여 여러 차례 자금을 인출했습니다.
이더스캔 데이터에 따르면 해당 주소는 현재 70만 달러 상당의 ERC-20 토큰을 보유하고 있습니다.
"이번 해킹은 시바리움 Shibarium) 검증자 서명 키 12개 중 10개가 손상된 것으로 보이며, 이로 인해 악의적인 루트 상태가 승인되었습니다."라고 티칼라는 사건 당시의 이미지를 공개하며 설명했습니다. 현재까지 K9 Finance와 UnificationUND가 운영하는 검증자만이 해당 악의적인 거래 서명에서 제외된 것으로 확인되었습니다.
이번 공격은 손상된 체크포인트에서 시작되었으며, 겉보기에는 정상적인 머클 루트가 삽입되었습니다. 이더스캔의 블록체인 데이터에 따르면, 악성 루트가 추가된 후 공격자는 후속 대규모 거래를 통해 100만 달러를 추가로 빼돌렸습니다.
3/ Shibtractractractractractractractrachttps://t.co/Qgshvoiwbt) 은 각 체크포인트에 저장된 루트 머클 해시를 사용합니다. 하지만 공격자가 10명의 서명자가 있는 "정상적인" 체크포인트 루트 해시를 추가할 수 있습니다. pic.twitter.com/SvGYxuOyx3
— Tikkala 보안(@TikkalaResearch) 2025년 9월 12일
조사 결과 공격자는 Shibaswap에서 플래시론을 이용해 460만 개의 BONE 토큰을 빌린 것으로 드러났습니다. 처음에는 일부에서 100만 달러 상당의 대규모 BONE 토큰 구매로 환영받았지만, 실제로는 공격의 일부였습니다. 공격자는 이 토큰을 일시적으로 확보하여 Shibarium 검증자들의 과반수 의결권을 획득했고, 이를 통해 네트워크에 악의적인 상태를 승인할 수 있었습니다.
공격자는 동일한 거래에서 브리지에서 탈취한 자산을 현금화하여 플래시론을 상환했습니다. 공격자는 ShibShibShib ShibShibShibShib ShibShib아 이누 토큰을 빼돌렸습니다. 이 중 216 이더는 플래시론 상환에 사용되었고, 나머지는 수익으로 남았습니다.
저장된 루트 머클 해시를 기준으로 출금을 검증하는 Shibaswap 루트체인 관리자trac은 공격자에게 출금 요청을defi조작할 수 있는 여지를 제공하며, Shib팀이 조속히 조치를 취하지 않으면 손실이 계속될 수 있습니다.
모든 문제는 통치와 관련된 것으로 귀결되었습니다
X에 반대하는 사람들은 다른 프로토콜들이 자금 손실 없이 동일한 검증자 지배력 문제에 직면했기 때문에 Shiba Inu가 "가짜 탈중앙화"를 하고 있다고 주장합니다.
"Qom 개발자들은 QL1에서도 이 문제를 목격했습니다. 누군가 검증자의 60%를 장악해 네트워크를 교란하려 했지만, QL1 개발자들은 신속하게 악의적인 행위자를 제거했습니다. 하지만 Shiba Inu와 Shibarium 개발자들은 그렇게 하지 못했습니다."라고 한 비평가는 추측했습니다.
보안 침해에도 불구하고, 이 글이 발행될 당시 Shiba Inu 토큰은 0.00001416달러에 거래되었으며, 이는 지난 한 시간 동안 0.50%, 지난 24시간 동안 5.25% 상승한 수치입니다.
해당 토큰의 시가총액은 5.24% 상승하여 82억 6천만 달러를 기록했습니다. Cryptopolitan의 9월 분석에 따르면, Shiba Inu)는 200일 지수 이동평균선인 0.0000138달러에서 중요한 시험대 . 이 수준을 확실하게 돌파할 경우 가격은 0.000020달러에서 0.000024달러 범위까지 상승할 수 있지만, 실패할 경우 추가적인 횡보와 가격 하락이 예상됩니다.
