PeckShield meldet verdächtige Aktivitäten im Zusammenhang mit Shib Token

Das Blockchain-Sicherheitsunternehmen PeckShield entdeckte am späten Freitag verdächtige Aktivitäten auf Shibarium. Sicherheitsexperten fanden durchgesickerte Validator-Schlüssel auf Shibaswap, die zu einem geschätzten Verlust von 2,8 Millionen US-Dollar durch Shib -Token-Abhebungen führten.

Das Shiba Inu-Team veröffentlichte gegen 21:00 Uhr UTC einen Beitrag auf X, in dem es hieß, man sei sich der von PeckShield gemeldeten Aktivität bewusst und habe sowohl interne Entwickler als auch externe Sicherheitspartner kontaktiert, um die Sicherheitslücke zu untersuchen.

„Wir arbeiten derzeit daran, die Ursache zu ermitteln und sicherzustellen, dass alle möglichen Gegenmaßnahmen getroffen wurden. Ein ausführlicher Bericht mit den Ergebnissen und den nächsten Schritten wird nach Abschluss der Untersuchung veröffentlicht“, schrieb das Shiba-Inu-Team.

10 von 12 SHIB -Validatoren haben schädliche Transaktionen genehmigt

Der Web2- und Web3-Auditor Tikkala Security hat bestätigt, dass ein Angreifer das Token-System von Shiba Inu gehackt hat, indem er gültige Merkle-Leaf-Exit-Requests einreichte, die von mehreren Validatoren signiert waren. Die Wallet-Adresse des Angreifers hob in mehreren Fällen Gelder ab, indem sie die Schutzmechanismen umging, die den Root-Chain-Manager schützen sollen.

Laut Etherscan-Daten befinden sich auf der Adresse nun ERC-20-Token im Wert von über 700.000 US-Dollar.

„Bei dem Hack wurden offenbar 10 von 12 Signaturschlüsseln der Shib-Validatoren kompromittiert, wodurch ein manipulierter Root-Zustand genehmigt werden konnte“, erklärte Tikkala und stellte Bilder der Ereignisse zur Verfügung. Lediglich die von K9 Finance und UnificationUND betriebenen Validatoren haben sich nachweislich geweigert, die schädliche Transaktion zu signieren.

Der Angriff ging von einem kompromittierten Prüfpunkt aus, in den ein scheinbar legitimer Merkle-Root eingefügt wurde. Blockchain-Daten von Etherscan zeigen, dass der Angreifer, nachdem der schädliche Root hinzugefügt worden war, durch eine nachfolgende große Transaktion weitere 1 Million US-Dollar erbeutete. 

3/ Shibaswap rootchain manager contract https://t.co/Qgshvoiwbt verwendet den gespeicherten Root-Merkle-Hash in jedem Checkpoint. Ein Angriff könnte auf irgendeine Weise einen „legitimen“ Checkpoint-Root-Hash mit Signaturen von 10 Unterzeichnern hinzufügen. pic.twitter.com/SvGYxuOyx3

– Tikkala Security (@TikkalaResearch) 12. September 2025

Die Ermittler deckten zudem auf, dass der Angreifer einen Flash-Kredit von Shibaswap nutzte, um 4,6 Millionen BONE-Token zu leihen. Was zunächst von einigen als großer BONE-Kauf im Wert von 1 Million US-Dollar gefeiert wurde, war in Wirklichkeit Teil des Exploits. Nachdem der Angreifer die Token vorübergehend erworben hatte, erlangte er die Mehrheit der Stimmrechte bei den Validatoren von Shibarium und konnte so einen schädlichen Zustand im Netzwerk bestätigen.

Im Rahmen derselben Transaktion tilgte der Angreifer den Flash-Kredit durch die Veräußerung von Vermögenswerten, die er über die Bridge erlangt hatte. Er verkaufte Shiba-Inu-Token und Ether, um die geliehenen Gelder zu decken, und entnahm dabei 224,57 Ether und etwa 92,6 Milliarden Shiba-Inu-Token. Von diesem Betrag wurden 216 Ether zur Tilgung des Flash-Kredits verwendet, der Rest verblieb als Gewinn.

Der Shibaswap rootchain managertrac, der Auszahlungen anhand gespeicherter Root-Merkle-Hashes verifiziert, gibt dem AngreiferdefiSpielraum, Auszahlungsanfragen zu manipulieren, und die Verluste könnten weitergehen, wenn das Shib-Team nicht bald handelt.

Alle Probleme wiesen auf die Regierungsführung hin

Kritiker von X argumentieren, dass Shiba Inu eine „Scheindezentralisierung“ besitze, da andere Protokolle mit denselben Problemen der Validator-Dominanz konfrontiert gewesen seien, ohne dabei Gelder zu verlieren.

„Auch die Entwickler von Qom hatten dieses Problem bei QL1. Jemand versuchte, das Netzwerk zu sabotieren, indem er 60 % der Validatoren kontrollierte. Doch die Entwickler von QL1 entfernten den Störenfried schnell. Die Entwickler von Shiba Inu und Shibarium versäumten dies“, resümierte ein Kritiker.

Trotz der Sicherheitslücke notierte der Token von Shiba Inu zum Zeitpunkt der Veröffentlichung bei 0,00001416 US-Dollar, was einem Anstieg von 0,50 % gegenüber der letzten Stunde und 5,25 % gegenüber den letzten 24 Stunden entspricht.

Die Marktkapitalisierung des Tokens stieg um 5,24 % auf 8,26 Milliarden US-Dollar. Laut einer CryptopolitanAnalyse von Shiba Inu vor einer entscheidenden Herausforderung am 200-Tage-EMA (exponentieller gleitender Durchschnitt) bei 0,0000138 US-Dollar. Ein deutlicher Ausbruch könnte die Kurse in Richtung 0,000020 bis 0,000024 US-Dollar treiben, während ein Scheitern an diesem Niveau weitere Konsolidierungen und Kursrückgänge zur Folge haben dürfte.