Shibariumのエクスプロイトが阻止、攻撃者は100万ドル相当のBONEトークンを標的

Shiba Inuエコシステムは、Shibariumのブリッジで発生したエクスプロイトにより、100万ドル以上相当のBONEトークンを奪おうとした試みを受けて精査に直面しています。

オンチェーンデータによると、約460万BONEを移動しようとする動きがあり、プロジェクトの開発者から即座に対応がありました。

Shiba InuブリッジのエクスプロイトはShibaSwapの大規模アップグレードと同時に発生

9月13日、Shiba Inuの開発者であるKaal Dhairyaは、このエクスプロイトは基盤となるプロトコルの欠陥ではないと説明しました。攻撃者はバリデータキーを掌握し、不正なネットワーク状態を承認できるようになったとのことです。

この手口はフラッシュローンによって可能となり、数か月にわたる準備とブリッジ設計への深い理解が示唆されています。

コミュニティ内の独立調査員が、このオペレーションがどのように展開されたかを解明しました。

K9 FinanceDAOの貢献者であるBuzzによると、エクスプロイターはShibaSwapでフラッシュローンを利用して数百万BONEを購入し、一時的にバリデータの影響力を獲得しました。

ハッカーはShibaswapから4.6M BONE（人々が祝っていた100万ドル分のBONE購入）のフラッシュローンを利用し、それを委任してバリデータの過半数の投票権を獲得しました。これにより、チェーン上で悪意のある状態を署名することができました。ハッカーは自分が侵害したことを知っていた可能性があります…

— Buzz.eth (@buzzdefi0x) 2025年9月13日

そのステークにより、彼らは悪意のあるトランザクションを実行し、同時にブリッジから抜き取った資金でローンを返済しました。

ブロックチェーン記録によると、合計で224.57ETHと926億SHIBトークンが抜き取られました。

一方、約216ETHはローンの返済に使われ、委任されたBONEはアンステーキングの遅延により閉じ込められました。開発者はこれらのトークンが引き出される前に凍結しました。

攻撃者はまた、約70万ドル相当のKNINEトークンを売却しようとしましたが、K9 DAOのマルチシグが関与ウォレットをブラックリストに追加したことで阻止されました。

Shiba Inuの開発者は、エクスプロイトの影響を抑えるためにステーキングオペレーションを停止しました。また、ステークマネージャーの資金を6-of-9マルチシグで保護されたハードウェアウォレットに移動しました。

Dhairyaは、これらの措置は一時的なものであり、新しいキーが安全に配布され、インシデントの全容が確認されるまでの対応であると述べました。

この侵害は、ShibaSwapの大規模アップグレードの展開と同時に発生しました。新バージョンはEthereumだけでなくPolygon、Arbitrum、Baseなど他のネットワークにも拡張され、外部ブリッジなしで直接トークンスワップが可能となります。

Shiba InuエコシステムリードのLucieは、このアップグレードがShibaSwapのマルチチェーンプラットフォームとしての役割を強化し、流動性を引き付けると同時に、Shibarium統合のための基盤を整えるものだと述べました。

「このアップグレードにより、ShibaSwapは主要なブロックチェーンから流動性を引き付けることができ、Shibarium統合への道を開きます。これは、Shib Ecosystemがコミュニティ文化と本格的な金融インフラを結びつけるネットワークであることを強化するものです」とLucieは述べました。