시바 이누(Shiba Inu) (시바이누(SHIB)) 개발자 칼 다이리아는 시바리움 브릿지를 통해 230만 달러 상당의 암호화폐를 훔친 해커에게 메시지를 보냈습니다. 다이리아는 해커에게 K9 파이낸스로부터 최근 현금 제안을 수락하여 옳은 일을 하라고 비꼬는 듯한 어조로 독려했습니다.
Shibarium Bridge 해커에게 최근 현금 제안
U.Today는 이전 기사에서 해커가 9월 12일에 시바리움 다리에서 플래시론 공격을 감행했다고 밝혔습니다.
공격자는 검증자에 대한 영향력을 확보하고 사기성 탈퇴 요청을 제출하기 위해 인위적으로 예치(stake) 늘렸습니다. 그들은 이를 이용하여 검증자 키 12개 중 10개를 탈취하여 임시 과반수 통제권을 확보했습니다.
그 결과, 해커는 브리지를 속여 이더리움(이더리움(ETH)), 시바이누(SHIB), ROAR, KNINE을 포함한 약 230만 달러 상당의 자산을 인출했습니다.
해당 공격 직후, Shibarium의 공식 유동성 스테이킹 솔루션인 K9 Finance는 해커의 지갑을 블랙리스트에 올렸습니다. 이로 인해 도난당한 2,480억 개의 KNINE 토큰은 100% 판매 불가능한 상태가 되었습니다.
K9는 해커의 주소로 온체인으로 전송된 동결된 KNINE에 대해 5 이더리움(ETH) 현상금을 걸었습니다. 해커는 이 제안을 무시하고 가치 없는 KNINE 더미에 그냥 앉아 있었습니다.
2025년 11월 3일로 넘어가면 K9 Finance는 도난당한 KNINE 토큰에 대한 보상금을 20 이더리움(ETH) 로 늘렸습니다.
야, 시바리움 다리 공격자야, 깨어나! 이번에는 혜택이 만료되기 전에 무료 현금을 챙겨서 옳은 일을 해. https://t.co/TRC4cSoDZe
— 카알(@kaaldhairya) 2025년 11월 4일
다이리아는 K9 Finance 게시물을 주목하며 시바리움 브릿지 해커에게 20 이더리움(ETH) 가져가고 백해커처럼 행동하라고 촉구했습니다.
해커가 항복하면 K9는 토큰을 회수하고 신뢰도가 높아지며 KNINE 가격이 반등합니다.
시바리움 안전 조치
공격 이후, 시바 이누(Shiba Inu) 개발자들은 다리에 주요 개선 사항을 추가하여 보안을 강화했습니다.
시바 이누(Shiba Inu) 개발자들은 보안을 강화하고 손실 방지 기능을 강화한 새로운 버전의 브리지를 출시했습니다.
구체적으로, 이 브리지에는 의심스러운 주소를 차단하는 기능이 추가되었습니다. 이를 통해 악의적인 행위자들이 브리지를 악용하는 것을 차단할 수 있습니다.
이 기능 외에도 7일간의 출금 지연이 적용됩니다. 즉, 모든 BONE 출금 건은 최종 처리되기 전에 버퍼링이 적용됩니다. 이는 보안팀이 의심스러운 활동을 처리할 충분한 시간을 확보할 수 있도록 하기 위한 것입니다.
이러한 개선 사항 외에도, Shibarium은 dRPC.org와 협력하여 새로운 공식 RPC를 출시했습니다 . 또한 향후 악의적인 시도에 대처하기 위한 매뉴얼 역할을 할 템플릿도 공개할 계획입니다.
