シバリウムの攻撃で約460万BONEトークンの流出が一時懸念も、委任とアンステーキング遅延により防止された可能性

• 攻撃を阻止：フラッシュローンで購入された460万BONEの引き出しをブロック

• バリデーター署名キーが一時的にアクセスされ、大多数のバリデーター権限を取得されたが、委任とアンステーキングの仕組みにより出金は阻止された。

• セキュリティ結果：トークンはロックされたまま。チームはネットワークの整合性を維持し調査を開始。

Shibarium攻撃の防止：フラッシュローンを用いた試みにより数百万のBONEが守られました。詳細や安全対策についてはCOINOTAGの公式更新をフォローしてください。

Shibarium攻撃で何が起きたのか？

Shibarium攻撃とは、ハッカーがフラッシュローンを悪用し、バリデーター署名キーを不正取得して悪意のある状態（ステート）に署名することで、ブリッジ上の資産を搾取しようとした高度な攻撃のことです。しかし、対象となったBONEトークンが委任されており、アンステーキング遅延のため出金が阻止されました。

攻撃者はどのように460万BONEを盗もうとしたのか？

攻撃者はフラッシュローンを使って460万BONEを購入し、侵害したバリデーター署名キーを使って多数決的なバリデーター権限を取得。その権限で悪意のあるステートに署名し、ブリッジの資産を引き出そうとしました。しかし、Validator 1への委任とアンステーキング遅延により、引き出しは阻まれました。

BONEトークンはどのように守られ、どんな対策が取られたか？

チームの最優先はネットワークとコミュニティ資産の保護でした。BONEコントラクトがValidator 1に委任されていたため攻撃者による出金は不可能。アンステーキング遅延によりトークンは事実上ロックされ、チームは問題のバッチを特定・凍結し、調査を進めています。

今回の攻撃の詳細

Shytoshi Kusama氏の右腕である開発者Kaal Dhairya氏は、この攻撃を「高度で計画的」と評し、数ヶ月前から準備された可能性が高いと指摘しました。攻撃者はフラッシュローンで460万BONEを購入し、バリデーター署名キーを不正入手して悪意のある状態に署名しました。

Validator 1への委任により出金は阻止され、アンステーキング遅延がトークンをロック。チームは即時対応で影響を受けた資産の凍結に成功しました。透明性を重視し、調査の進展に伴い継続的に情報を公開することを約束しています。

試みと結果のまとめ

項目	試み	結果
手法	フラッシュローン＋侵害されたバリデーター署名キー	悪意のあるステートに署名したが、引き出しは阻止
対象	460万BONE	委任とアンステーキング遅延によりトークンはロックされたまま
ネットワーク影響	ブリッジ資産がリスクに晒される	ネットワーク整合性は保護され、調査は継続中

よくある質問

ユーザーのウォレットから資産が盗まれたのですか？

確認されたユーザーウォレットの資産流出はありません。攻撃者はブリッジ上の資産を狙い、悪意のあるステート署名を試みましたが、委任とアンステーキングの仕組みによって出金は防がれ、コミュニティ資金は保護されました。

自分のShibarium資産が安全かどうかはどう確認できますか？

委任状況を確認し、ブリッジコントラクトの状態を監視するとともに、公式チームからの発表を注視してください。ブリッジに含まれないウォレットにある資産は、現在のところ侵害されていないと報告されています。

まとめ

• 攻撃は阻止された：フラッシュローンとバリデーターキーの侵害はあったものの、資金の引き出しは防がれた。
• 460万BONEが関与：攻撃者は460万BONEを購入したが、委任とアンステーキング遅延でトークンはロックされた。
• 調査継続中：チームはネットワーク保護を最優先し、透明性のあるアップデートを続ける。

結論

今回のShibarium事件は、オンチェーンの委任やアンステーキング遅延といった仕組みが資産保護に非常に有効であることを示しました。COINOTAGは公式チームの声明を追いながら、調査の進展に応じた信頼性の高い情報を発信し続けます。コミュニティは公式チャネルで認証済みのセキュリティ情報を確認してください。

出典：公式チームの声明およびKaal Dhairya氏による更新（COINOTAG報告）。