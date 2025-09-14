シバイヌ（SHIB）のレイヤー2であるShibariumのブリッジが13日、フラッシュローンを利用した攻撃を受け、約240万ドル相当の資産が流出した。

攻撃者は460万BONEトークンを使ってバリデーターの過半数制御を獲得し、ブリッジから資産を不正に引き出そうと試みたが、被害が最小限に抑えられた。

攻撃の発覚は、ブロックチェーンセキュリティ企業PeckShieldが疑わしいバリデーター活動を検出したことから始まった。

開発者のカール・ダイリヤ氏は「数ヶ月間計画された洗練された攻撃」と説明している。

🚨 Shibarium Bridge Security Update 🚨 Earlier today, a sophisticated ( probably planned for months ) attack was carried out using a flash loan to purchase 4.6M BONE. The attacker gained access to validator signing keys, achieved majority validator power, and signed a malicious… — Kaal (@kaaldhairya) September 13, 2025

フラッシュローン攻撃の手口と被害状況

今回の攻撃では、攻撃者がShibaSwapで460万BONEトークンをフラッシュローンで借り入れ、これらをValidator 1に委任することで一時的にShibariumバリデーターの過半数の投票権を獲得した。

この手法により、攻撃者は悪意のあるネットワーク状態に署名し、ブリッジから資産を流出させることに成功した。

ブロックチェーン記録によると、攻撃により224.57ETHと926億SHIBトークンが流出した。

しかし、流出したETHの大部分は、フラッシュローンの返済に使用された。

攻撃者はまた、約70万ドル相当のKNINEトークンの売却も試みたが、K9 DAOがマルチシグによって関連ウォレットをブラックリストに登録し、これを阻止した。

ダイリヤ氏は「これはプロトコルの欠陥ではなく、攻撃者がバリデーター署名キーにアクセスを得たことによるもの」と説明している。

