Shibarium Bridge는 플래시론 공격을 받아 약 240만 달러 상당의 ETH와 SHIB가 도난당했습니다. 해당 플랫폼은 사고에 대한 업데이트를 발표하고 승인되지 않은 거래를 제한하고 자산을 보호하기 위한 긴급 조치를 시행했습니다.
Shibarium은 일부 브리징 활동을 제한하고, 스테이킹 메커니즘을 강화하고, 인증 키를 순환시키고, 계약 제어를 다자간 하드웨어 보관 솔루션으로 이전하는 한편, 모니터링을 강화하고 보안 전문가를 고용하여 대응했습니다.
- 시바리움 브릿지는 플래시론 공격을 받아 약 240만 달러(ETH와 SHIB)의 손실을 입었습니다.
- 거래를 제한하고, 스테이킹 권한을 강화하고, 위험에 처한 BONE을 복구하고 보호합니다.
- 서명자를 순환시키고, 다중 당사자 하드웨어 보관으로 전환하고, 실시간 모니터링을 실시하고, 보안 전문가를 고용합니다.
사건 요약
Shibarium(2계층)과 이더리움 간의 브릿지가 플래시 대출 기법을 사용하여 악용되어 ETH와 SHIB에서 약 240만 달러의 손실이 발생했습니다.
이 사고는 브리지의 거래/스테이킹 프로세스에 취약점이 있어 발생했습니다. 이로 인해 공격자가 시스템이 안정화되기 전에 자산을 인출하기 위해 블록에서 일련의 거래를 실행할 수 있었습니다.
시바리움 비상 조치
Shibarium은 승인되지 않은 거래를 방지하기 위해 일부 브리지 작업을 제한하고, 입금/출금/청구/보상 메커니즘을 업데이트했으며, 위임된 스테이킹 남용을 제한하기 위한 방어 메커니즘을 추가했습니다.
또한, 플랫폼은 프로토콜 메커니즘과 거버넌스 개입을 통해 공격자의 단기 스테이킹을 제한하는 동시에 스테이킹 관리자가 보유한 BONE을 복구하고 보호하기 위해 개입합니다.
키 관리 및 보안 인프라
Shibarium은 검증자 서명자를 순환시키고 계약 제어권을 다자 하드웨어 보관소로 이전하는 동시에 기존 키에서 벗어나기 위한 마이그레이션을 계속 진행하고 있습니다.
목표는 개인 키가 노출될 위험을 줄이고, 계약 제어의 보안을 강화하며, 향후 유사한 사고가 발생할 경우 복원력을 개선하는 것입니다.
모니터링 및 사고 대응
공격자 관련 트래픽을 추적하기 위해 실시간 모니터링 시스템이 활성화되었으며, 파트너와 거래소에 자동 알림과 보고가 제공됩니다.
시바리움은 또한 독립적인 보안 연구원과 사고 대응팀을 고용하여 자세한 조사를 실시하고, 피해를 평가하고, 생태계를 안전하게 복구하는 데 도움을 줍니다.
사용자는 어떻게 해야 하나요?
계좌 관련 거래를 확인하고, 안전 공지가 나올 때까지 브리지와의 상호 작용을 중단하고, 자산 회수 지침에 대한 공식 채널을 모니터링합니다.
자금/토큰을 회수할 수 있나요?
회복은 거래 추적성과 거래소와의 협력에 달려 있습니다. Shibarium은 거버넌스 메커니즘을 통해 가능한 한 BONE에 개입하여 회복하기 위해 노력하고 있습니다.
이 문제가 Shibarium 네트워크 전체에 영향을 미칩니까?
시바리움은 특정 브리지 기능이 제한되어 있습니다. 주요 네트워크에 미치는 영향은 조사 및 패치 결과에 따라 달라지지만, 시스템은 확산 위험을 줄이기 위해 많은 조치를 취했습니다.
시바리움은 재발 방지를 위해 어떤 조치를 취할 예정인가요?
키를 변경하고, 다중 당사자 하드웨어 보관으로 전환하고, 거래 처리 논리를 업데이트하고, 보안 전문가를 고용하여 우선 순위가 지정된 취약점을 감사하고 강화합니다.
