シバリウムブリッジ攻撃と対応の全体像
レイヤー2のシバリウムでブリッジが高度なフラッシュローン攻撃を受け、攻撃者はバリデータ署名鍵を不正取得し悪意のあるステートを押し込み資産流出を試みた。
🚨 Shibarium Bridge Security Update 🚨
Earlier today, a sophisticated ( probably planned for months ) attack was carried out using a flash loan to purchase 4.6M BONE. The attacker gained access to validator signing keys, achieved majority validator power, and signed a malicious…
— Kaal (@kaaldhairya) September 13, 2025
本日早朝、460万BONEを購入するためにフラッシュローンを利用した高度な(おそらく数か月前から計画されていた)攻撃が実行されました。攻撃者はバリデーターの署名鍵にアクセス…
開発チームは即応し約460万BONEを凍結し封じ込めに成功。プロトコルのコアは無傷であり機能回復に向けた検証と追加対策が進む。
攻撃の実態と封じ込め
攻撃はフラッシュローンを介して行われ、攻撃者は借り入れたBONEを足掛かりにバリデータ署名鍵12個のうち10個を掌握し一時的に過半数支配を得た。
これによりブリッジ契約から約224.57 ETHと926億SHIBが攻撃者アドレスに移された。さらに460万BONEがバリデータ1に委任され、ステーキング解除の遅延によりロックされた状態であった。このロック機構が時間的猶予を生み凍結措置の実行を可能にした。
開発者のカール・ダイリヤ(Kaal Dhairya)氏は、この攻撃を洗練された手口と位置付け、数カ月の準備があった可能性を指摘。悪用は盗まれたバリデータ鍵を用いた署名により状態変更を正当化して資産を引き出す構図である。現在チームは侵害の起点がサーバーか開発端末かを含め調査を進めており、セキュリティ企業HexensやPeckShield、Seal 911が協働している。事件は法執行機関に報告され、資金返還を条件に法的措置を取らない方針や報奨金支払いの用意も示されている。
プロトコルと市場の動向
公式見解ではシバリウムのコアプロトコルは侵害されておらず、問題の中心は盗まれた署名鍵の悪用でありネットワーク基盤は無傷である。
チームはステーキングとアンステーキングを一時的に停止し、資金を6-of-9マルチシグ方式で保護されたハードウェアウォレットに移管した。全バリデータ鍵の監査が実施され、潜在的な弱点の洗い出しと修復作業が進行中である。公式コミュニケーション「Shibizens」は事件直後に詳細Q&Aを公表し、プロトコルがハッキングされたわけではない点を強調した。バリデータ鍵は交換作業が進められ、整合性確認後に機能を段階的に再開する計画である。
市場は短期的な動揺の後に持ち直した。BONEは取引量が1,000万ドル(約14.7億円)を超え40%以上上昇し、一時0.2014ドル付近まで値を伸ばした。SHIBは約0.00001412ドルまで上昇した後に反落し、後刻0.00001368ドル前後まで下落した。迅速な封じ込め対応が投資家の信頼を維持したとみられる。
信頼回復に向けた次の一手
チームは鍵管理の再設計とオペレーション手順の強化を進めている。
安全な鍵転送を完了し、バリデータ制御の整合性検証を経て資金管理を復元する計画である。クロスチェーンブリッジは大口資産と複雑な信頼モデルを抱えるため攻撃者の主要標的であり、今回の一件はそのリスクを再確認させるものとなった。封じ込めが奏功したことはコミュニティ資産保護において安心材料となり、中長期の信頼維持に寄与すると考えられる。
