Експлойт Shibarium відвернено, оскільки зловмисники націлилися на 1 мільйон доларів у токенах BONE

Екосистема Shiba Inu опинилася під пильною увагою після експлойту мосту Shibarium, під час якого було здійснено спробу вивести понад $1 мільйон у токенах BONE.

Дані ончейн показали спробу перемістити близько 4,6 мільйона BONE, що одразу викликало реакцію з боку розробників проєкту.

Експлойт мосту Shiba Inu збігається з масштабним оновленням ShibaSwap

13 вересня розробник Shiba Inu Kaal Dhairya пояснив, що експлойт не був пов'язаний із вадою базового протоколу. Натомість зловмисник отримав контроль над ключами валідаторів, що дозволило йому затвердити шахрайський стан мережі.

Ця маніпуляція була здійснена за допомогою флеш-кредиту, що свідчить про місяці підготовки та глибоке розуміння архітектури мосту.

Незалежні дослідники з ком'юніті реконструювали, як відбувалася операція.

За словами Buzz, учасника K9 FinanceDAO, експлойтер використав флеш-кредит на ShibaSwap для купівлі мільйонів BONE і тимчасового отримання впливу на валідаторів.

Хакер використав флеш-кредит на Shibaswap для 4,6 мільйона BONE (те саме $1 млн BONE, покупку якого святкували) і делегував їх, щоб отримати більшість голосів серед валідаторів, що дозволило йому підписати шкідливий стан у ланцюгу. Хакер *можливо* знав, що вони скомпрометували…

— Buzz.eth (@buzzdefi0x) 13 вересня 2025

Завдяки цій ставці вони провели шкідливу транзакцію та одночасно повернули кредит, використовуючи кошти, виведені з мосту.

Загалом, записи блокчейну показують, що було виведено 224,57 ETH і 92,6 мільярда SHIB токенів.

Тим часом близько 216 ETH було використано для погашення кредиту, а делеговані BONE залишилися заблокованими через затримки з анстейкінгом. Розробники заморозили ці токени до того, як їх можна було вивести.

Зловмисник також намагався продати близько $700 000 у токенах KNINE. Цю спробу було зупинено, коли мультипідпис K9 DAO додав відповідний гаманець до чорного списку.

Розробники Shiba Inu призупинили стейкінгові операції, щоб обмежити наслідки експлойту. Вони також перевели кошти стейк-менеджера на апаратний гаманець, захищений мультипідписом шість із дев’яти.

Dhairya описав ці заходи як тимчасові, доки нові ключі не будуть безпечно розподілені та не буде підтверджено повний масштаб інциденту.

Порушення безпеки збіглося з запуском масштабного оновлення ShibaSwap. Нова версія виходить за межі Ethereum, охоплюючи Polygon, Arbitrum, Base та інші мережі, дозволяючи здійснювати прямі обміни токенів без зовнішніх мостів.

Lucie, керівник екосистеми Shiba Inu, зазначила, що оновлення зміцнює роль ShibaSwap як мультичейн-платформи, створеної для залучення ліквідності та підготовки до глибшої інтеграції Shibarium.

“Це оновлення позиціонує ShibaSwap як платформу для залучення ліквідності з основних блокчейнів, водночас прокладаючи шлях для інтеграції Shibarium. Воно зміцнює екосистему Shib як мережу, що поєднує культуру спільноти з серйозною фінансовою інфраструктурою,” — заявила Lucie.