компания PeckShield, специализирующаяся на безопасности блокчейна, обнаружила подозрительную активность в Shibarium. Специалисты по безопасности выявили утечку ключей валидаторов на ShibShibShib ShibShibShibShib ShibShib вывода токенов
Команда Shiba Inu опубликовала сообщение на X около 21:00 UTC, заявив, что «ей известно об активности, отмеченной PeckShield», и что она связалась как с внутренними разработчиками, так и с внешними партнерами по безопасности для расследования уязвимости.
«В настоящее время мы работаем над установлением первопричины и обеспечением принятия всех возможных мер по ее устранению. Подробный отчет с выводами и дальнейшими шагами будет опубликован после завершения расследования», — написала команда Shiba Inu.
10 из 12 валидаторов SHIB одобрили вредоносные транзакции
Аудиторская компания Tikkala Security, специализирующаяся на Web2 и Web3, подтвердила, что злоумышленник взломал систему токенов Shiba Inu, отправив действительные запросы на выход из узлов Merkle, подписанные несколькими валидаторами. Адрес кошелька злоумышленника позволил в нескольких случаях вывести средства, обойдя средства защиты, предназначенные для обеспечения безопасности корневого менеджера цепочки.
Согласно данным Etherscan, на этом адресе сейчас хранится токенов ERC-20 на сумму более 700 000 долларов.
«По всей видимости, в результате взлома были скомпрометированы 10 из 12 ключей подписи валидаторов Shib, что позволило утвердить вредоносное корневое состояние», — пояснил Тиккала, предоставив изображения произошедшего. Только валидаторы, управляемые K9 Finance и UnificationUND, подтвердили, что отказались от подписания вредоносной транзакции.
Атака началась с взломанной контрольной точки, куда был внедрен, казалось бы, легитимный корневой элемент Меркла. Данные блокчейна от Etherscan показывают, что после добавления вредоносного корневого элемента злоумышленник похитил еще 1 миллион долларов посредством последующей крупной транзакции.
3/ Shibtractractractractractractractrac. Каким -то образом атака может добавить «легитимный» хеш корневой точки с подписями от 10 подписантов pic.twitter.com/SvGYxuOyx3
– Tikkala Security (@TikkalaResearch) 12 сентября 2025 г.
Следователи также выяснили, что злоумышленник использовал мгновенный заем от Shibaswap для получения 4,6 миллионов токенов BONE. Первоначально некоторые восприняли это как крупную покупку на 1 миллион BONE, но на самом деле это было частью эксплойта. После временного получения токенов злоумышленник получил большинство голосов валидаторов Shibarium, что позволило им одобрить вредоносное состояние в сети.
В рамках той же транзакции злоумышленник погасил мгновенный кредит, продав активы, полученные с моста. ShibShibShib ShibShibShibShib ShibShiba Inu. Из этой суммы 216 эфира было использовано для погашения мгновенного кредита, а остаток остался в качестве прибыли.
tracс менеджером корневого блокчейна Shib, который проверяет вывод средств на соответствие сохраненным корневым хешам Меркла, дает злоумышленнику возможностьdefiманипулировать запросами на вывод средств, и потери могут продолжиться, если команда Shibне примет меры в ближайшее время.
Все вопросы указывали на проблемы управления
Скептики X утверждают, что Shiba Inu имеет «ложную децентрализацию», поскольку другие протоколы сталкивались с теми же проблемами доминирования валидаторов, не теряя при этом средств.
«Разработчики Qom столкнулись с этой проблемой и в QL1. Кто-то пытался саботировать сеть, контролируя 60% валидаторов. Но разработчики QL1 быстро устранили злоумышленника. Разработчики Shiba Inu и Shibarium не смогли сделать то же самое», — предположил один из критиков.
Несмотря на нарушение безопасности, на момент публикации этого материала токен Shiba Inu торговался по цене $0,00001416, подорожав на 0,50% за последний час и на 5,25% за последние 24 часа.
Рыночная капитализация токена выросла на 5,24%, достигнув 8,26 миллиарда долларов. Согласно Cryptopolitanанализу Shiba Inu предстоит критическое испытание на уровне 200-дневной экспоненциальной скользящей средней в $0,0000138. Решительный прорыв может подтолкнуть цены к диапазону $0,000020–0,000024, в то время как неудача на этом уровне означает дальнейшую консолидацию и отрицательное падение цен.
