시바이누 생태계는 시바리움의 브릿지에서 100만 달러 이상의 BONE 토큰을 빼돌리려는 시도가 발생한 후 조사를 받고 있습니다.
온체인 데이터에 따르면 약 460만 BONE을 이동시키려는 시도가 있었고, 이는 즉시 프로젝트 개발자들의 반응을 이끌어냈습니다.
Sponsored시바이누 브리지 해킹…시바스왑 대규모 업그레이드
9월 13일, 시바이누 개발자인 칼 다이리야는 설명했습니다 이 공격은 기본 프로토콜의 결함이 아니라고. 대신 공격자는 검증자 키를 장악하여 사기성 네트워크 상태를 승인할 수 있었습니다.
이 조작은 플래시 론을 통해 가능해졌으며, 이는 몇 달간의 준비와 브릿지 설계에 대한 깊은 이해를 시사합니다.
커뮤니티 내 독립 조사자들은 이 작전이 어떻게 전개되었는지를 조합해냈습니다.
K9 파이낸스DAO의 기여자인 버즈에 따르면, 공격자는 시바스왑에서 플래시 론을 사용하여 수백만 BONE을 구매하고 일시적으로 검증자 영향력을 얻었습니다.
그 지분으로 악의적인 거래를 추진하고 동시에 브릿지에서 빼돌린 자금으로 대출을 상환했습니다.
Sponsored블록체인 기록에 따르면 총 224.57 ETH와 926억 SHIB 토큰이 빼돌려졌습니다.
한편, 약 216 ETH는 대출 상환에 사용되었고, 위임된 BONE은 언스테이킹 지연으로 인해 갇혔습니다. 개발자들은 해당 토큰이 인출되기 전에 동결했습니다.
공격자는 또한 약 70만 달러 상당의 KNINE 토큰을 판매하려 했습니다. 그러나 K9 DAO의 멀티시그가 관련 지갑을 블랙리스트에 올리면서 그 시도는 중단되었습니다.
시바이누 개발자들은 공격의 영향을 억제하기 위해 스테이킹 작업을 중단했습니다. 또한 스테이크 매니저 자금을 6-of-9 멀티시그로 보호된 하드웨어 지갑으로 옮겼습니다.
다이리야는 이러한 조치가 새로운 키가 안전하게 배포되고 사건의 전체 범위가 확인될 때까지 임시적이라고 설명했습니다.
이 침해는 시바스왑의 주요 업데이트 출시와 동시에 발생했습니다. 새로운 버전은 이더리움에서 폴리곤, 아비트럼, 베이스 및 기타 네트워크로 확장되어 외부 브릿지 없이 직접 토큰 교환을 가능하게 합니다.
시바이누 생태계 리더인 루시는 업그레이드가 시바스왑의 역할을 다중 체인 플랫폼으로 강화하여 유동성을 유치하고 시바리움 통합을 위한 기반을 마련한다고 말했습니다.
“이번 업그레이드는 시바스왑이 주요 블록체인에서 유동성을 유치하고 시바리움 통합을 위한 길을 닦는 데 기여합니다. 이는 시바 생태계를 커뮤니티 문화와 진지한 금융 인프라를 연결하는 네트워크로 강화합니다.” – 루시, 시바이누 생태계 리더
