PeckShield segnala attività sospette legate al token Shib

la società di sicurezza blockchain PeckShield ha rilevato attività sospette su ShibVenerdì sera, Gli esperti di sicurezza hanno scoperto chiavi di validazione trapelate su Shibaswap, che hanno causato una perdita stimata di 2,8 milioni di dollari a causa Shib .

Il team Shiba Inu ha pubblicato un post su X intorno alle 21:00 UTC, affermando di "essere a conoscenza dell'attività segnalata da PeckShield" e di aver contattato sia gli sviluppatori interni sia i partner di sicurezza esterni per indagare sull'exploit.

"Al momento, stiamo lavorando per confermare la causa principale e garantire che siano messe in atto tutte le possibili misure di mitigazione. Un rapporto completo con i risultati e le prossime azioni sarà pubblicato una volta conclusa l'indagine", ha scritto il team Shiba Inu.

10 delle 12 transazioni dannose approvate dal validatore SHIB

Tikkala Security, società di auditing Web2 e Web3, ha confermato che un aggressore ha violato il sistema di token di Shiba Inu inviando richieste di uscita di foglie Merkle valide e firmate da più validatori. L'indirizzo del wallet dell'aggressore ha prelevato fondi in diversi casi, aggirando le protezioni volte a salvaguardare il gestore della root chain.

Secondo i dati di Etherscan, l' indirizzo contiene ora token ERC-20 per un valore di oltre 700.000 dollari.

"L'attacco hacker sembra aver compromesso 10 delle 12 chiavi di firma dei validatori Shibarium, il che ha permesso l'approvazione di uno stato radice dannoso", ha spiegato Tikkala, fornendo immagini dell'accaduto. È stato confermato che solo i validatori gestiti da K9 Finance e UnificationUND hanno abbandonato la firma della transazione dannosa.

L'attacco ha avuto origine da un checkpoint compromesso, in cui è stata inserita una radice Merkle apparentemente legittima. I dati blockchain di Etherscan mostrano che, una volta aggiunta la radice dannosa, l'aggressore ha prosciugato un altro milione di dollari attraverso una successiva transazione di grandi dimensioni. 

3/ ShibIl gestore della rootchaintract https://t.co/Qgshvoiwbt utilizza l'hash root Merkle memorizzato in ogni checkpoint. In qualche modo, un attacco potrebbe aggiungere un hash root del checkpoint "legittimo" con firme di 10 firmatari. pic.twitter.com/SvGYxuOyx3

– Tikkala Security (@TikkalaResearch) 12 settembre 2025

Gli investigatori hanno anche scoperto che l'aggressore ha utilizzato un prestito flash da Shibaswap per prendere in prestito 4,6 milioni di token BONE. Inizialmente celebrato da alcuni come un acquisto BONE da 1 milione di dollari, faceva invece parte dell'exploit. Dopo aver acquisito temporaneamente i token, l'aggressore ha ottenuto la maggioranza del potere di voto sui validatori di Shibarium, consentendo loro di approvare uno stato dannoso sulla rete.

Nella stessa transazione, l'attaccante ha rimborsato il prestito flash liquidando gli asset sottratti al bridge. Ha venduto Shiba Inu e gli Ether ottenuti durante l'exploit per coprire i fondi presi in prestito, e ha prosciugato 224,57 Ether e circa 92,6 miliardi Shiba Inu. Di questo importo, 216 Ether sono stati utilizzati per estinguere il prestito flash, lasciando il resto come profitto.

Iltracdi gestione della rootchain Shibaswap, che verifica i prelievi rispetto agli hash Merkle di root memorizzati, dà all'aggressore un margine di manovra per manipolare le richieste di prelievo indefie le perdite potrebbero continuare se il team Shibarium non interviene al più presto.

Tutte le questioni puntano alla governance

I detrattori di X sostengono che Shiba Inu abbia una "falsa decentralizzazione", perché altri protocolli hanno dovuto affrontare gli stessi problemi di dominanza dei validatori senza perdere fondi.

"Gli sviluppatori di Qom hanno riscontrato questo problema anche in QL1. Qualcuno ha cercato di sabotare la rete controllando il 60% dei validatori. Ma gli sviluppatori di QL1 hanno rapidamente rimosso il malintenzionato. Gli sviluppatori di Shiba Inu e Shibarium non sono riusciti a fare lo stesso", ha ipotizzato un critico.

Nonostante la violazione della sicurezza, al momento della pubblicazione il token di Shiba Inu veniva scambiato a 0,00001416 $, in rialzo dello 0,50% nell'ultima ora e del 5,25% nelle ultime 24 ore.

La capitalizzazione di mercato del token ha registrato un aumento del 5,24%, raggiungendo gli 8,26 miliardi di dollari. Secondo l' Cryptopolitananalisi di Shibcritico test in corrispondenza della sua media mobile esponenziale a 200 giorni, pari a 0,0000138 dollari. Una rottura decisiva potrebbe spingere i prezzi verso la fascia compresa tra 0,000020 e 0,000024 dollari, mentre un fallimento a questo livello significherebbe ulteriori consolidamenti e ribassi.