Exploração do Shibarium é frustrada enquanto atacantes miram US$ 1 milhão em tokens BONE

O ecossistema Shiba Inu enfrenta escrutínio após um exploit na ponte do Shibarium tentar desviar mais de US$ 1 milhão em tokens BONE.

Dados on-chain mostraram uma tentativa de movimentar cerca de 4,6 milhões de BONE, o que imediatamente gerou uma resposta dos desenvolvedores do projeto.

Exploit na Ponte Shiba Inu Coincide com Grande Atualização do ShibaSwap

Em 13 de setembro, Kaal Dhairya, um desenvolvedor da Shiba Inu, explicou que o exploit não foi uma falha no protocolo subjacente. Em vez disso, o atacante obteve controle das chaves dos validadores, o que permitiu aprovar um estado fraudulento na rede.

A manobra foi possibilitada por um flash loan, sugerindo meses de preparação e um entendimento profundo do design da ponte.

Investigadores independentes da comunidade reuniram informações sobre como a operação ocorreu.

De acordo com Buzz, um colaborador da K9 FinanceDAO, o explorador utilizou um flash loan no ShibaSwap para comprar milhões de BONE e ganhar temporariamente influência sobre os validadores.

O hacker usou um flash loan do ShibaSwap para 4,6M BONE (a compra de US$ 1 milhão em BONE que as pessoas estavam comemorando) e delegou para conquistar a maioria do poder de voto sobre os validadores, o que permitiu assinar um estado malicioso na cadeia. O hacker *pode* ter sabido que comprometeu…

— Buzz.eth (@buzzdefi0x) 13 de setembro de 2025

Com essa participação, eles aprovaram a transação maliciosa e simultaneamente quitaram o empréstimo usando fundos desviados da ponte.

No total, registros da blockchain mostram que 224,57 ETH e 92,6 bilhões de tokens SHIB foram desviados.

Enquanto isso, cerca de 216 ETH foram usados para quitar o empréstimo, enquanto os BONE delegados permaneceram presos devido ao atraso de unstaking. Os desenvolvedores congelaram esses tokens antes que pudessem ser sacados.

O atacante também tentou vender cerca de US$ 700.000 em tokens KNINE. Essa tentativa foi interrompida quando o multisig da K9 DAO moveu-se para colocar na blacklist a carteira envolvida.

Os desenvolvedores da Shiba Inu suspenderam as operações de staking para conter o impacto do exploit. Eles também transferiram os fundos do stake manager para uma carteira de hardware protegida com um multisig de seis de nove.

Dhairya descreveu essas medidas como temporárias até que novas chaves sejam distribuídas com segurança e o escopo total do incidente seja confirmado.

A violação coincidiu com o lançamento de uma grande atualização do ShibaSwap. A nova versão vai além do Ethereum, abrangendo Polygon, Arbitrum, Base e outras redes, permitindo swaps diretos de tokens sem pontes externas.

Lucie, líder do ecossistema Shiba Inu, afirmou que a atualização fortalece o papel do ShibaSwap como uma plataforma multi-chain projetada para atrair liquidez enquanto prepara o terreno para uma integração mais profunda com o Shibarium.

“Esta atualização posiciona o ShibaSwap para atrair liquidez das principais blockchains enquanto prepara o caminho para a integração com o Shibarium. Ela reforça o Ecossistema Shib como uma rede que conecta a cultura da comunidade com uma infraestrutura financeira séria”, afirmou Lucie.