【チェーンニュース】9月21日、Layer2ネットワークShibariumとイーサリアムを接続するShibariumクロスチェーンブリッジがフラッシュローン攻撃を受け、約240万ドルのETHとSHIBが盗まれた。現在、Shibariumはセキュリティ事件の更新を発表しており、その中で次のように述べている:1、特定のブリッジ操作が制限され、新たな未承認取引の発生を防止しています;2、悪用される可能性のあるパス(入金/出金/請求/報酬)のアップグレードと制限を行い、委託ステーキングの悪用を防ぐために、ターゲットを絞った防御コントロールを追加します;3、リスクにさらされているBONEを保持するステーキング管理者のレベルを回復し保護するために、攻撃者の短期BONEステーキングは介入され、プロトコルメカニズムによって有効に制限される。4、バリデーターの署名者をローテーションし、契約の管理をマルチパーティハードウェア保管に移行する;レガシーキーからの広範な移行を続ける;5、攻撃者のトラフィックをリアルタイムで監視する;自動的にパートナーや取引所に警報を発し、報告する;6、独立したセキュリティ研究者、インシデントレスポンス会社および関連部門を雇う。
Shibariumクロスチェーンブリッジが攻撃を受けた後、安全アップデートを発表し、複数の防御措置を実施しました。
【チェーンニュース】9月21日、Layer2ネットワークShibariumとイーサリアムを接続するShibariumクロスチェーンブリッジがフラッシュローン攻撃を受け、約240万ドルのETHとSHIBが盗まれた。現在、Shibariumはセキュリティ事件の更新を発表しており、その中で次のように述べている:
1、特定のブリッジ操作が制限され、新たな未承認取引の発生を防止しています;
2、悪用される可能性のあるパス(入金/出金/請求/報酬)のアップグレードと制限を行い、委託ステーキングの悪用を防ぐために、ターゲットを絞った防御コントロールを追加します;
3、リスクにさらされているBONEを保持するステーキング管理者のレベルを回復し保護するために、攻撃者の短期BONEステーキングは介入され、プロトコルメカニズムによって有効に制限される。
4、バリデーターの署名者をローテーションし、契約の管理をマルチパーティハードウェア保管に移行する;レガシーキーからの広範な移行を続ける;
5、攻撃者のトラフィックをリアルタイムで監視する;自動的にパートナーや取引所に警報を発し、報告する;
6、独立したセキュリティ研究者、インシデントレスポンス会社および関連部門を雇う。