시바견의 2층 시바리움, 플래시론 공격으로 300만 달러 가까이 유출

시바 이누의 레이어 2 네트워크인 시바리움은 금요일에 조직적인 플래시론 공격으로 인해 이더리움과의 브리지가 악용되어 약 300만 달러 상당의 토큰이 유출되고 개발자들이 긴급 대응에 나서면서 비난을 받았습니다.

시바 이누(Shiba Inu) 개발자 칼 다이리아 에 따르면, 공격자는 플래시론 이용해 시바리움의 거버넌스 토큰인 BONE 460만 개를 빌려 검증자 서명 키 12개 중 10개에 접근하는 데 성공했습니다.

이러한 통제를 통해 네트워크의 합의 계층인 하임달에서 사기성 체크포인트를 확정하는 데 필요한 3분의 2의 합의 이루어졌습니다.

Shibarium 공격자, 이더리움(ETH) 와 시바이누(SHIB) 에서 240만 달러 유출

공격자는 대다수의 통제권을 확보한 후 Shibarium 브릿지 계약에서 약 224.57 이더리움(ETH) 와 926억 시바이누(SHIB) 토큰을 인출했습니다. 당시 총액은 약 240만 달러에 달했습니다.

K9 Finance에 연결된 70만 달러 상당의 KNINE 토큰도 피해를 입었습니다. 그러나 K9 Finance의 분산형 자율 조직(DAO) 신속하게 공격자의 주소를 블랙리스트에 올려 KNINE 토큰을 판매할 수 없게 만들었습니다.

침해에 대응하여 Shibarium 개발자는 네트워크 전반에서 스테이킹과 언스테이킹을 중단했습니다.

공격자가 빌린 BONE 토큰은 스테이킹 해제 지연의 영향을 받기 때문에 개발자는 완전히 종료하기 전에 포지션을 동결할 수 있었고, 이를 통해 공격자가 검증자 제어에서 일시적으로 제외되는 효과를 얻을 수 있었습니다.

다이리아는 이 공격을 "정교한" 공격으로 묘사했으며 아마도 "몇 달 동안 계획된" 공격일 것이라고 추측했습니다.

그는 법 집행 기관에 연락했으며 보안 회사인 Hexens, Seal 911, PeckShield가 현재 조사에 참여하고 있다고 확인했습니다.

그는 또한 공격자가 자금을 반환하면 법적 조치 대신 현상금을 고려할 수도 있다고 말하며 협상의 여지를 남겼습니다.

X의 커뮤니티 연구원인 Zilayo는 사고에 대한 기술적 분석을 제공하면서 Ryoshi Labs와 관련된 의심스러운 검증자 행동을 지적했습니다.

사기 체크포인트는 예치(stake) 의 약 40%를 통제하는 10명의 검증자에 의해 서명되었습니다.

공격자가 플래시 대출된 BONE을 Ryoshi의 검증자에게 위임하자 가중 예치(stake) 66%를 넘어서면서 완전한 합의 인수가 가능해졌습니다.

BONE의 가격은 공격 직후 급등하여 0.165달러에서 0.294달러로 잠시 상승한 후 0.202달러 정도로 안정되었습니다.

시바이누(SHIB) 는 지난 24시간 동안 4.5% 상승했는데, 이는 침해 이후 새로운 주목을 받은 데 따른 부분적인 영향입니다.

CertiK, 비트코인 ​​해킹 및 도난으로 2025년 상반기 투자자 손실 22억 달러 전망

CertiK의 최신 보안 보고서에 따르면, 암호화폐 투자자들은 2025년 상반기에 해킹, 사기, 침해로 인해 22억 달러 이상의 손실을 입었으며 , 이는 주로 지갑 침해와 피싱 공격으로 인한 것입니다.

지갑 침해로 인해 단 34건의 사건으로 17억 달러의 손실이 발생했고, 피싱 사기로 인한 손실은 132건의 공격으로 4억 1,000만 달러가 넘었습니다.

2월에 발생한 Bybit의 15억 달러 규모의 해킹 사건 과 5월에 발생한 Cetus Protocol의 2억 2,500만 달러 규모 의 익스플로잇 사건 등 두 건의 주요 사건으로 인해 올해 손실이 크게 늘어났으며, 손실액이 모두 17억 8,000만 달러에 달했습니다.

이러한 사항이 없다면 손실은 약 6억 9천만 달러로 전년도와 거의 비슷합니다.

이더리움은 여전히 ​​주요 타깃이었으며, 175개 사건에서 16억 달러 이상의 손실을 입었습니다.