رصدت شركة "بيك شيلد" المتخصصة في أمن تقنية البلوك تشين نشاطًا مشبوهًا على Shibأريوم" في وقت متأخر من مساء الجمعة. وعثر خبراء الأمن على مفاتيح التحقق المسربة على ShibShibShib ShibShibShibShib ShibShib .
نشر فريق Shiba Inu على X حوالي الساعة 9:00 مساءً بالتوقيت العالمي المنسق، قائلاً إنه "كان على علم بالنشاط الذي تم الإبلاغ عنه بواسطة PeckShield"، وقد اتصل بكل من المطورين الداخليين وشركاء الأمن الخارجيين للتحقيق في الثغرة الأمنية.
وكتب فريق Shibأ إينو: "نعمل حاليًا على تحديد السبب الجذري والتأكد من اتخاذ جميع التدابير الممكنة للتخفيف من آثار الحادث. وسيتم نشر تقرير شامل يتضمن النتائج والخطوات التالية بمجرد انتهاء التحقيق".
وافق مدقق SHIB على 10 من أصل 12 معاملة مشبوهة
أكدت شركة تيكالا سيكيوريتي، المتخصصة في تدقيق تقنيات الويب 2 والويب 3، أن مهاجمًا تمكن من اختراق نظام رموز Shibإينو عبر إرسال طلبات خروج أوراق ميركل صحيحة وموقعة من قبل عدة مدققين. وقد سحب المهاجم أموالًا من محفظة إلكترونية في عدة مناسبات متجاوزًا بذلك إجراءات الحماية المصممة لحماية مدير سلسلة الكتل الرئيسية.
وفقًا لبيانات Etherscan، العنوان الآن على ما يزيد عن 700,000 دولار من رموز ERC-20.
أوضح تيكالا، مُرفقًا صورًا للأحداث، أن "الاختراق يبدو أنه شمل اختراق 10 من أصل 12 مفتاح توقيع لمدققي Shibarium، مما سمح بالموافقة على حالة جذر خبيثة". وقد تأكد فقط أن المدققين التابعين لشركتي K9 Finance وUnificationUND قد توقفوا عن توقيع المعاملة الخبيثة.
انطلق الهجوم من نقطة تفتيش مخترقة، حيث تم إدخال جذر Merkle يبدو شرعيًا. تُظهر بيانات سلسلة الكتل من Etherscan أنه بمجرد إضافة الجذر الخبيث، قام المهاجم بسحب مليون دولار إضافية من خلال معاملة كبيرة لاحقة.
٣/ Shibtractractractractractractractract https://t.co/Qgshvoiwbt تجزئة Merkle الجذرية المخزنة في كل نقطة تفتيش. بطريقة ما، يمكن لهجوم إضافة تجزئة جذر "شرعية" لنقطة التفتيش بتوقيعات من ١٠ مُوقِّعين. pic.twitter.com/SvGYxuOyx3
– أمن تيكالا (TikkalaResearch) 12 سبتمبر 2025
كشف المحققون أيضًا أن المهاجم استخدم قرضًا سريعًا من منصة Shibaswap لاقتراض 4.6 مليون رمز BONE. ورغم أن البعض احتفى في البداية بهذا الاقتراض باعتباره عملية شراء ضخمة بقيمة مليون دولار أمريكي، إلا أنه كان في الواقع جزءًا من عملية استغلال. وبعد حصوله مؤقتًا على الرموز، تمكن المهاجم من الحصول على أغلبية أصوات مدققي Shibarium، مما مكنهم من الموافقة على حالة خبيثة على الشبكة.
في نفس العملية، سدد المهاجم القرض السريع عن طريق تسييل الأصول التي استولى عليها من الجسر. باع ShibShibShib ShibShibShibShib ShibShib216 Ether استُخدم
يمنحtracمدير سلسلة الجذر Shibaswap، الذي يتحقق من عمليات السحب مقابل تجزئات Merkle الجذرية المخزنة، المهاجم مجالًا للتلاعب بطلبات السحب إلىdefiمسمى، وقد تستمر الخسائر إذا لم يتخذ فريق Shibarium إجراءً قريبًا.
جميع القضايا تشير إلى الحوكمة
يجادل المعارضون لـ X بأن Shiba Inu لديه "لامركزية زائفة"، لأن البروتوكولات الأخرى واجهت نفس مشكلات هيمنة المدققين دون خسارة الأموال.
لاحظ مطورو Qom هذه المشكلة في QL1 أيضًا. حاول أحدهم تخريب الشبكة بالسيطرة على 60% من المدققين. لكن مطوري QL1 أزالوا هذا الشخص المخالف بسرعة. وخلص أحد النقاد إلى أن مطوري Shiba Inu و Shibarium فشلوا في فعل الشيء نفسه.
على الرغم من الاختراق الأمني، كان رمز Shiba Inu يتداول عند 0.00001416 دولارًا وقت نشر هذا التقرير، بزيادة قدرها 0.50% خلال الساعة الماضية و5.25% خلال الـ 24 ساعة الماضية.
شهدت القيمة السوقية للعملة ارتفاعًا بنسبة 5.24%، لتصل إلى 8.26 مليار دولار. ووفقًا Cryptopolitanلتحليل Shibتواجه عملة اختبارًا عند متوسطها المتحرك الأسي لـ 200 يوم، والذي يبلغ 0.0000138 دولارًا. قد يؤدي اختراق حاسم لهذا المستوى إلى دفع الأسعار نحو نطاق 0.000020 إلى 0.000024 دولارًا، بينما يعني الفشل في تجاوز هذا المستوى مزيدًا من التذبذبات وانخفاضات سعرية.
