【通貨界】報道によると、Layer2ネットワークShibariumとイーサリアムを接続するShibariumクロスチェーンブリッジが今週フラッシュローン攻撃を受け、約240万ドル相当のETHとSHIBが盗まれました。現在、Shibariumはセキュリティアップデートを発表しており、その中で次のように指摘しています:1、特定のブリッジ操作が制限されており、新しい未承認の取引が発生するのを防ぎます;2、悪用される可能性のあるパス(入金/出金/請求/報酬)をアップグレードし制限し、委託ステーキングの悪用を防ぐために、ターゲットを絞った防御コントロールを追加します;3、リスクにさらされているBONEを保有するステーキング管理者のレベルを回復・保護するために、攻撃者の短期的なBONEステーキングは干渉され、プロトコルメカニズムによって効果的に制限される。4、バリデーターの署名者をローテーションし、契約の管理をマルチハードウェア保管に移行する;残されたキーから広範な移行を続ける;5、攻撃者のトラフィックをリアルタイムで監視する;自動的にパートナーや取引所にアラートを発信し報告する;6、独立したセキュリティ研究者、インシデントレスポンス会社および関連部門を雇う。
Shibariumクロスチェーンブリッジが攻撃され240万ドルの損失を被り、安全更新が発表されました
【通貨界】報道によると、Layer2ネットワークShibariumとイーサリアムを接続するShibariumクロスチェーンブリッジが今週フラッシュローン攻撃を受け、約240万ドル相当のETHとSHIBが盗まれました。現在、Shibariumはセキュリティアップデートを発表しており、その中で次のように指摘しています:
1、特定のブリッジ操作が制限されており、新しい未承認の取引が発生するのを防ぎます;
2、悪用される可能性のあるパス(入金/出金/請求/報酬)をアップグレードし制限し、委託ステーキングの悪用を防ぐために、ターゲットを絞った防御コントロールを追加します;
3、リスクにさらされているBONEを保有するステーキング管理者のレベルを回復・保護するために、攻撃者の短期的なBONEステーキングは干渉され、プロトコルメカニズムによって効果的に制限される。
4、バリデーターの署名者をローテーションし、契約の管理をマルチハードウェア保管に移行する;残されたキーから広範な移行を続ける;
5、攻撃者のトラフィックをリアルタイムで監視する;自動的にパートナーや取引所にアラートを発信し報告する;
6、独立したセキュリティ研究者、インシデントレスポンス会社および関連部門を雇う。