Shibariumは、攻撃者がバリデーターキーを悪用した後、4.6M BONEを凍結しましたが、委任ロックのために引き出すことに失敗しました。
緊急保護措置により、ステーク機能が一時停止され、資金がセキュリティ検証のためにマルチシグのハードウェアウォレットに移動されました。
調査にはHexens、Seal 911、PeckShield、および当局が関与しており、盗まれた資金が返還される場合には交渉が開かれます。
Shibariumは、フラッシュローン攻撃によって数百万のBONEトークンを盗もうとした後、大きなセキュリティの課題に直面しました。この事件は、リード開発者のKaal Dhairyaによって明らかにされ、攻撃者がバリデーターの署名キーにアクセスし、ブリッジから460万BONEを引き出そうとしたことが含まれています。
しかし、その努力は失敗しました。なぜなら、トークンがデリゲートされ、バリデーター1の下でロックされていたため、攻撃者は資産を引き出すことができなかったのです。このロックにより、開発チームは迅速に行動し、エコシステムを守ることができました。
失敗した侵害の詳細
Dhairyaによると、攻撃者はフラッシュローンを利用して大量のBONEを取得し、その後バリデーターのコントロールを悪用しました。大多数のバリデーターの権限を取得した攻撃者は、資産の引き出しを開始するために悪意のある状態に署名しました。
特に、委任プロセスの設計がアンステーキングを遅延させ、チームが標的トークンを凍結する機会を生み出しました。この侵害は高度に洗練されたものとして説明されており、数ヶ月前から計画されていた可能性があります。
ダイリヤは、導入されているセキュリティ対策が重大な損失を防いだことを強調しました。彼は、バリデーターの管理を確保し、残りのコミュニティ資金を保護するために即座に行動が取られたことを確認しました。
緊急保護措置が導入されました
この事件に対処するため、チームは予防措置としてステークとアンステーク機能を一時停止しました。ステーク管理者の資金は、プロキシ契約から信頼できる6/9マルチシグが監視するハードウェアウォレットに転送されました。この措置は一時的なものでしたが、バリデーターキーのリスクを抑えることを保証しました。
さらに、ダイリヤは、これらの資金は安全なキーの移転が完了し、バリデーターの管理が完全に確認されるまで戻らないことを確認しました。彼は、コミュニティ資産の安全性が進行中の調査の間、最優先事項であることを強調しました。
調査と次のステップ
妥協の源はまだ確認されておらず、侵害されたサーバーから侵害された開発者のマシンまでの可能性があります。Hexens、Seal 911、PeckShieldを含むセキュリティパートナーが、起源を明らかにするためにチームと積極的に協力しています。
当局に連絡が取られ、正式な調査が進行中です。しかし、ダイリヤは交渉が可能であると述べました。もし攻撃者が資金を返還すれば、法的措置は講じられず、小さな報酬が検討されるかもしれません。
現在、侵害された資金は凍結されたままであり、調査の進展に伴い、さらなる透明性のある更新が期待されています。
Shibariumが数百万のBONEトークンを狙った高度なフラッシュローン攻撃をブロックしたという投稿がCrypto Front Newsに掲載されました。私たちのウェブサイトを訪れて、暗号通貨、ブロックチェーン技術、デジタル資産に関するもっと興味深い記事をお読みください。
14k 人気度
269k 人気度
47k 人気度
39k 人気度
52k 人気度
Shibariumは、何百万ものBONEトークンをターゲットにした高度なフラッシュローン攻撃を受けました。
Shibariumは、攻撃者がバリデーターキーを悪用した後、4.6M BONEを凍結しましたが、委任ロックのために引き出すことに失敗しました。
緊急保護措置により、ステーク機能が一時停止され、資金がセキュリティ検証のためにマルチシグのハードウェアウォレットに移動されました。
調査にはHexens、Seal 911、PeckShield、および当局が関与しており、盗まれた資金が返還される場合には交渉が開かれます。
Shibariumは、フラッシュローン攻撃によって数百万のBONEトークンを盗もうとした後、大きなセキュリティの課題に直面しました。この事件は、リード開発者のKaal Dhairyaによって明らかにされ、攻撃者がバリデーターの署名キーにアクセスし、ブリッジから460万BONEを引き出そうとしたことが含まれています。
しかし、その努力は失敗しました。なぜなら、トークンがデリゲートされ、バリデーター1の下でロックされていたため、攻撃者は資産を引き出すことができなかったのです。このロックにより、開発チームは迅速に行動し、エコシステムを守ることができました。
失敗した侵害の詳細
Dhairyaによると、攻撃者はフラッシュローンを利用して大量のBONEを取得し、その後バリデーターのコントロールを悪用しました。大多数のバリデーターの権限を取得した攻撃者は、資産の引き出しを開始するために悪意のある状態に署名しました。
特に、委任プロセスの設計がアンステーキングを遅延させ、チームが標的トークンを凍結する機会を生み出しました。この侵害は高度に洗練されたものとして説明されており、数ヶ月前から計画されていた可能性があります。
ダイリヤは、導入されているセキュリティ対策が重大な損失を防いだことを強調しました。彼は、バリデーターの管理を確保し、残りのコミュニティ資金を保護するために即座に行動が取られたことを確認しました。
緊急保護措置が導入されました
この事件に対処するため、チームは予防措置としてステークとアンステーク機能を一時停止しました。ステーク管理者の資金は、プロキシ契約から信頼できる6/9マルチシグが監視するハードウェアウォレットに転送されました。この措置は一時的なものでしたが、バリデーターキーのリスクを抑えることを保証しました。
さらに、ダイリヤは、これらの資金は安全なキーの移転が完了し、バリデーターの管理が完全に確認されるまで戻らないことを確認しました。彼は、コミュニティ資産の安全性が進行中の調査の間、最優先事項であることを強調しました。
調査と次のステップ
妥協の源はまだ確認されておらず、侵害されたサーバーから侵害された開発者のマシンまでの可能性があります。Hexens、Seal 911、PeckShieldを含むセキュリティパートナーが、起源を明らかにするためにチームと積極的に協力しています。
当局に連絡が取られ、正式な調査が進行中です。しかし、ダイリヤは交渉が可能であると述べました。もし攻撃者が資金を返還すれば、法的措置は講じられず、小さな報酬が検討されるかもしれません。
現在、侵害された資金は凍結されたままであり、調査の進展に伴い、さらなる透明性のある更新が期待されています。
Shibariumが数百万のBONEトークンを狙った高度なフラッシュローン攻撃をブロックしたという投稿がCrypto Front Newsに掲載されました。私たちのウェブサイトを訪れて、暗号通貨、ブロックチェーン技術、デジタル資産に関するもっと興味深い記事をお読みください。