TL;DR
- 金曜日にShiba InuのShibariumが複数の不審な取引を受けてハッキングされた可能性があるとの報道が浮上しました。
- チームは本日さらにアップデートを提供し、投資家の資金が安全であることを示し、これまでに行われた対応と今後のステップについても説明しました。
SHIBセキュリティインシデント
PeckShieldが金曜日に不審な活動を警告した後、Shiba Inuの公式Xチャンネルは、チームが外部のセキュリティパートナーに連絡し、徹底的な調査を依頼したと述べました。土曜日に投稿された最初のアップデートの一つでは、数ヶ月にわたり計画された可能性が高い高度な攻撃が、フラッシュローンを利用して4.6 million BONEトークンを購入する形で実行されたと指摘されました。
攻撃者はバリデーター署名キーへのアクセスを獲得し、バリデーターの過半数の権限を取得、悪意のあるステートを署名してブリッジから資産を引き出しました。トークンはValidator 1にデリゲートされていたため、アンステーキングの遅延によりロックされたままとなり、チームはそれらを凍結することができました。
LUCIEによって再投稿された、より最近のチームのQ&Aによると、「少量のETH/SHIBのみが移動された」とされています。別の投稿によれば、正確な金額は224.57 ETH(約100万ドル相当)および92.6 billion SHIB(約133万ドル相当)です。
その他の影響を受けたトークンにはLEASH、ROAR、TREAT、BAD、SHIFUが含まれますが、これらは投稿時点で移動または売却されていません。攻撃者はまた、$700,000相当のKNINEを売却しようとしましたが、K9finance DAOのマルチシグによってアドレスがブラックリスト化され、失敗しました。
資金は安全か、今後の対応は?
チームはすべての投資家の資金が安全であることを強調しました。ステーキングとアンステーキングは一時停止され、すべての資金はマルチシグのコールドストレージに移動・保管されています。チームはまた、PeckShield、Seal911、Hexensなどの大手セキュリティ企業と連携して、さらなる調査を進めています。
今後の対応として、Shiba Inuチームは以下のように述べています:
• バリデーターキーの安全な移転とチェーン全体の完全性の確認。
• セキュリティが確保された後、ステークマネージャーの資金を復元。
• パートナーと連携し、攻撃者関連の資金を引き続き凍結。
• 調査が完了次第、完全なインシデントレポートを公開。
このインシデントにもかかわらず、プロジェクトの最大のネイティブトークンは過去24時間で急騰しました。SHIBは9%以上の価値を上げ、現在は約$0.0000145と、約1ヶ月ぶりの高値となっています。
