Edgen Crypto·Sep 13 2025, 12:03
Shiba Inu의 레이어-2 네트워크인 Shibarium은 공격자가 약 3백만 달러 상당의 자산을 탈취한 플래시 대출 익스플로잇을 겪었으며, 이는 BONE 및 SHIB 토큰 가격의 즉각적인 상승으로 이어졌습니다.
요약
Shiba Inu의 레이어-2 확장 솔루션인 Shibarium이 정교한 플래시 대출 익스플로잇을 겪었으며, 그 결과 약 3백만 달러 상당의 디지털 자산이 유출되었습니다. 이 사건은 검증자 서명 키 손상을 포함했으며, BONE 및 SHIB 토큰 모두의 가격이 즉각적이고 크게 급등하는 결과를 초래했습니다.
상세 사건
공격자는 플래시 대출을 사용하여 460만 개의 BONE 토큰을 획득했으며, 이후 12개 서명 키 중 10개를 손상시켜 Shibarium 네트워크 검증자에 대한 다수 제어권을 얻었습니다. 이를 통해 공격자는 네트워크에서 악의적인 상태를 승인하고 Shibarium 브리지에서 자산을 유출할 수 있었습니다. 손상된 자산에는 224.57 이더 (ETH)와 약 926억 개의 Shiba Inu (SHIB) 토큰이 포함되었습니다. 블록체인 보안 회사인 PeckShield는 의심스러운 활동을 감지하여 Shiba Inu 개발팀의 즉각적인 조사를 촉발했습니다. 개발자 Kaal Dhariya는 팀의 조사를 확인하고 460만 개의 BONE 토큰 동결, 스테이킹 작업 일시 중지, 스테이크 관리자 자금을 다중 서명 하드웨어 지갑에 안전하게 보관하는 등의 신속한 대응을 시행했습니다. 팀은 보안 회사인 Hexens 및 Seal 911과 협력하고 있으며 당국에 통보했습니다. 특히, Shiba Inu 팀은 공격자와 협상할 의사를 밝혔으며, 소송 없이 자금을 반환할 경우 잠재적인 현상금을 제안했습니다.
재정적 메커니즘
이 익스플로잇은 Shibaswap에서 460만 개의 BONE 토큰을 빌리는 플래시 대출을 통해 시작되었습니다. 이 토큰은 검증자 투표권을 조작하는 데 사용되어 공격자가 사기성 루트 상태를 승인할 수 있도록 했습니다. 동일한 트랜잭션에서 공격자는 브리지에서 훔친 자산을 청산하여 플래시 대출을 상환했습니다. 유출된 224.57 이더 중 216 이더가 플래시 대출을 해결하는 데 사용되었으며, 나머지는 이익으로 남았습니다. 이 취약점은 특히 저장된 루트 Merkle 해시에 대해 인출을 확인하는 Shibaswap 루트체인 관리 계약을 악용하여 인출 요청을 무기한으로 조작할 수 있게 했습니다. 초기 유출 이후, 또 다른 100만 달러가 대규모 트랜잭션을 통해 유출된 것으로 보고되었으며, 공격자의 지갑에는 현재 70만 달러 이상의 ERC-20 토큰이 보관되어 있습니다.
비즈니스 전략 및 시장 포지셔닝
Shiba Inu 팀의 대응은 커뮤니티 자산 보호를 강조하며 봉쇄 및 복구에 중점을 두었습니다. 손상된 토큰 동결, 스테이킹 일시 중지, 자금을 다중 서명 하드웨어 지갑으로 이동하는 등의 조치는 추가 손상을 완화하고 네트워크 무결성을 복원하기 위해 고안되었습니다. Kaal Dhariya는 익스플로잇이 기본 프로토콜의 결함보다는 손상된 검증자 키에서 비롯되었음을 밝혔으며, 이는 내부 시스템 취약점보다는 외부 침해를 시사합니다. 팀이 공격자와 협상할 의사를 밝힌 것은 자금 회수에 대한 실용적인 접근 방식을 강조합니다. 이 사건은 단일 실패 지점을 방지하기 위해 레이어-2 솔루션에서 강력한 보안 조치 및 분산형 검증 메커니즘의 중요성을 강조합니다.
광범위한 시장 영향
Shibarium 익스플로잇은 Web3 생태계 전반의 레이어-2 확장 솔루션 및 블록체인 브리지의 보안 프레임워크에 대한 조사를 증가시킬 가능성이 있습니다. 이는 다른 프로젝트가 검증자 키 관리 및 분산화 전략을 검토하도록 촉발할 수 있습니다. 심각한 보안 침해에도 불구하고 시장 반응은 BONE 토큰이 41.9% 급등하여 0.235달러에 도달하고 일일 거래량이 1,080만 달러를 초과했으며, SHIB는 5% 상승하여 0.00001411달러가 되었습니다. 주요 익스플로잇 이후 이러한 즉각적인 가격 상승은 투기적 거래 또는 팀의 신속한 대응에 대한 투자자 신뢰에 의해 주도될 수 있는 복잡한 시장 역학을 시사합니다. 그러나 확장 솔루션의 보안 취약성에 대한 우려가 지속된다면 이 사건은 블록체인 기술의 광범위한 기업 채택 추세를 억제할 수 있습니다.
