Flash Loan 공격으로 Shibarium Bridge에서 240만 달러 유출

$2.4M 브리지 도난 사건 이후 보안 회사들이 Shibarium 조사를 참여하다

개발자들은 공격자가 플래시 대출을 사용해 460만 BONE을 구입하고, 손상된 서명 키에 접근하여 주요 검증자 권한을 획득했으며, 자금을 브리지로부터 이동시키는 악성 상태를 서명했다고 설명하였습니다. 이 순서는 블록체인 개발자 Kaal Dhairya가 X에 상세히 설명하였고, 여러 업계 보고서에도 반영되었습니다.

이에 대응하여 팀은 스테이킹 및 언스테이킹을 일시 중단하고 프록시 계약에서 하드웨어 지갑으로 스테이크 관리자 자금을 옮겼으며 이는 6-중-9 복수 서명으로 보호되었습니다. Dhairya는 이러한 변경을 팀이 키 제어를 검증하고 인증서를 롤 전환하는 동안 임시 보호 조치라고 설명했습니다.

팀은 블록체인 보안 회사 Hexens, Seal 911, Peckshield와 협력하고 있으며, 법 집행 당국에 연락했다고 밝혔습니다. 또한 자금이 반환될 경우 협상할 의사가 있으며 작은 보상금을 고려할 수 있고 기소하지 않을 수도 있다고 전했습니다.

초기 집계에 따르면 ETH와 SHIB에 대한 손실은 약 240만 달러에 달하며, 460만 BONE은 네트워크 언스테이킹 지연 및 관리 잠금으로 실질적으로 동결되었습니다. 사건을 추적하는 분석가들은 BONE의 가격이 소동 중에 오르다가 완화되었음을 보고했습니다. 동부 표준시 기준 일요일 오전 9시 현재, BONE의 가격은 미국 달러 대비 12% 이상 하락했습니다.

9월 14일 기준, 탐사자들이 검증자 무결성을 검토하고 공격과 관련된 자금 흐름을 추적하는 동안 브리지는 여전히 일시 중지된 상태입니다. 팀은 안전한 키 전송 완료 및 소유권 확인 후 스테이크 및 검증자 작업을 재개할 것이라고 밝혔습니다.

SHIB 지지자들과 사용자들은 공식 Shibarium 및 Shiba Inu 채널에서 업데이트를 주시하고, 모든 준비 완료 신호가 발행될 때까지 브리지와의 상호작용을 피할 것을 권장했습니다. L2에서는 사용자 지갑에 영향을 미친 경우는 없다고 보고되었으며, SHIB 역시 미국 달러 대비 5% 이상 하락하여 한 단위당 $0.00001379로 거래되고 있습니다.