Eksploatacja Shibarium udaremniona, gdy atakujący celują w 1 milion dolarów w tokenach BONE

Ekosystem Shiba Inu znalazł się pod lupą po tym, jak exploit na moście Shibarium próbował wyprowadzić ponad 1 milion dolarów w tokenach BONE.

Dane on-chain wykazały próbę przetransferowania około 4,6 miliona BONE, co natychmiast wywołało reakcję deweloperów projektu.

Exploit mostu Shiba Inu zbiegł się z dużą aktualizacją ShibaSwap

13 września Kaal Dhairya, deweloper Shiba Inu, wyjaśnił, że exploit nie był wynikiem błędu w podstawowym protokole. Zamiast tego atakujący przejął kontrolę nad kluczami walidatorów, co pozwoliło mu zatwierdzić fałszywy stan sieci.

Manewr ten został umożliwiony przez flash loan, co sugeruje miesiące przygotowań i głęboką znajomość konstrukcji mostu.

Niezależni badacze z społeczności odtworzyli, jak przebiegała cała operacja.

Zgodnie z informacjami od Buzz, współtwórcy K9 FinanceDAO, exploiter użył flash loan na ShibaSwap, aby kupić miliony BONE i tymczasowo uzyskać wpływ na walidatorów.

Haker użył flash loan z Shibaswap na 4,6M BONE (zakup BONE za 1 mln dolarów, który był świętowany przez społeczność) i zdelegował je, aby zdobyć większość głosów wśród walidatorów, co pozwoliło mu podpisać złośliwy stan na łańcuchu. Haker *mógł* wiedzieć, że skompromitował…

— Buzz.eth (@buzzdefi0x) September 13, 2025

Dzięki temu udziałowi przeforsował złośliwą transakcję i jednocześnie spłacił pożyczkę środkami wyprowadzonymi z mostu.

Łącznie, zapisy blockchain pokazują, że wyprowadzono 224,57 ETH oraz 92,6 miliarda tokenów SHIB.

Tymczasem około 216 ETH wróciło na spłatę pożyczki, podczas gdy zdelegowane BONE pozostały zablokowane przez opóźnienie unstakingu. Deweloperzy zamrozili te tokeny, zanim mogły zostać wycofane.

Atakujący próbował również sprzedać około 700 000 dolarów w tokenach KNINE. Próba ta została udaremniona, gdy multisig K9 DAO zablokował zaangażowany portfel.

Deweloperzy Shiba Inu zawiesili operacje stakingowe, aby ograniczyć skutki exploitu. Przenieśli także środki stake managera do portfela sprzętowego zabezpieczonego multisigiem sześć z dziewięciu.

Dhairya określił te działania jako tymczasowe, do czasu bezpiecznego rozdzielenia nowych kluczy i potwierdzenia pełnego zakresu incydentu.

Naruszenie zbiegło się z wdrożeniem dużej aktualizacji ShibaSwap. Nowa wersja wykracza poza Ethereum, obejmując Polygon, Arbitrum, Base i inne sieci, umożliwiając bezpośrednią wymianę tokenów bez zewnętrznych mostów.

Lucie, liderka ekosystemu Shiba Inu, powiedziała, że aktualizacja wzmacnia rolę ShibaSwap jako platformy multi-chain zaprojektowanej do przyciągania płynności i przygotowuje grunt pod głębszą integrację Shibarium.

„Ta aktualizacja pozycjonuje ShibaSwap do przyciągania płynności z głównych blockchainów, jednocześnie torując drogę do integracji Shibarium. Wzmacnia ekosystem Shib jako sieć łączącą kulturę społeczności z poważną infrastrukturą finansową” – stwierdziła Lucie.