Shibariumブリッジハッキング：Shiba Inuがどのように復活したか

Shiba Inuの開発チームは、2025年9月に発生した大規模なブリッジエクスプロイトの後、見事なリカバリーを成し遂げました。何が起こったのか、そしてそれがなぜ重要なのかを解説します。

何が起きたのか？

攻撃者はShibariumのブリッジを悪用し、偽のチェックポイントを提出してEthereumとShibarium間の通信を混乱させました。4.6百万BONEトークンをステーキングし、バリデータの閾値を操作してネットワークのセキュリティを低下させようとしました。チームはこれを検知し、システムをシャットダウンして即座に修正作業に取りかかりました。

回復策

10日以上にわたり、Shibaチームは以下の主要な対策を実施しました：

資産の回収：回収プロトコルを活用し、攻撃者から全ての4.6M BONEトークンを取り戻しました。出金遅延を30チェックポイントに延長し、不審な活動が資金流出前に検知されるようにしました。

セキュリティ強化：100以上の重要なエコシステムコントラクトをマルチシグウォレットに移行し、(単一の組織が操作できないようにしました)。すべてのバリデータ署名キーをローテーションし、カストディルールも厳格化しました。

新たな防御レイヤー：悪意のあるアドレスがステーキング、アンステーキング、報酬引き出しをできないようブラックリスト機構を導入。ネットワークの用心棒のような存在です。

今後の予定

段階的なブリッジ再開とユーザー補償を近日中に予定(安全が確認され次第、スケジュールを発表)。チームはdRPC.orgとの提携によるインフラアップグレードや、ノード／バリデータセットアップの簡素化にも取り組み、より多くの人がネットワークを守れるようにしています。

まとめ：エクスプロイトは深刻でしたが、Shibaの対応は非常に堅実でした。新たなセキュリティレイヤーによって、今後の攻撃ははるかに困難になるでしょう。