PeckShield 检测到与 Shib 代币相关的异常活动

发现了可疑活动 Shib。 安全人员在 Shib交易所发现了泄露的验证者密钥，导致 Shib 代币提现损失约 280 万美元。

Shiba Inu 团队于 UTC 时间晚上 9 点左右在 X 上发帖称，他们“已经注意到 PeckShield 标记的活动”，并已联系内部开发人员和外部安全合作伙伴来调查该漏洞。.

“目前，我们正在努力查明根本原因，并确保所有可能的缓解措施都已到位。调查结束后，我们将发布一份包含调查结果和后续步骤的综合报告，” Shiba Inu 团队写道。.

12 笔 SHIB 验证器中有 10 笔批准了恶意交易

Web2 和 Web3 审计机构 Tikkala Security 已确认，攻击者通过提交由多个验证者签名的有效 Merkle 叶退出请求，入侵了 Shiba Inu 的代币系统。攻击者的钱包地址多次绕过旨在保护根链管理器的安全措施，提取了资金。.

根据 Etherscan 的数据，该 地址 目前持有价值超过 70 万美元的 ERC-20 代币。

Tikkala解释说：“此次黑客攻击似乎导致12个 ShibArium验证器中的10个签名密钥泄露，从而使得恶意root状态得以批准。”他还提供了相关截图。目前已确认只有K9 Finance和UnificationUND运营的验证器没有参与签署该恶意交易。.

此次攻击源于一个被攻破的检查点，攻击者在该检查点植入了一个看似合法的默克尔根。来自 Etherscan 的区块链数据显示，恶意根被植入后，攻击者又通过一笔后续的大额交易窃取了 100 万美元。. 

3/ Shibaswap 根链管理器 contract https://t.co/Qgshvoiwbt 在每个检查点中使用存储的根 Merkle 哈希。攻击者可以添加一个“合法”的检查点根哈希，并附上 10 个签名者的签名。pic.twitter.com/ SvGYxuOyx3

- 蒂卡拉安全 (@TikkalaResearch) 2025 年 9 月 12 日

调查人员还发现，攻击者利用 Shibaswap 的闪电贷借入了 460 万枚 BONE 代币。起初，一些人认为这是一笔价值 100 万美元的巨额 BONE 交易，但实际上这只是攻击的一部分。攻击者在暂时获得这些代币后，便获得了 Shibarium 验证节点的多数投票权，从而能够批准网络上的恶意状态。.

在同一笔交易中，攻击者通过清算从桥接器窃取的资产偿还了闪电贷。他们出售了 Shiba Inu 代币和以太币来偿还借款，并套现了 224.57 个以太币和约 926 亿个 Shiba Inu 代币。其中，216 个 以太币 用于偿还闪电贷，剩余部分则作为利润。

Shibaswap 根链管理器合同会根据存储的根 Merkle 哈希值验证trac，这使得攻击者可以defi地操纵提款请求，如果 Shibarium 团队不尽快采取行动，损失可能会继续。.

所有问题都指向治理。

X 的反对者认为 Shiba Inu 具有“虚假去中心化”，因为其他协议也面临同样的验证者主导问题，但并未遭受资金损失。.

一位评论家推测道：“Qom 的开发者在 QL1 上也遇到了同样的问题。有人试图通过控制 60% 的验证节点来破坏网络。但 QL1 的开发者迅速移除了恶意行为者。而 Shiba Inu 和 Shibarium 的开发者却未能做到这一点。”.

尽管发生了安全漏洞，但截至本文发布时， Shiba Inu 的代币交易价格为 0.00001416 美元，过去一小时内上涨了 0.50%，过去 24 小时内上涨了 5.25%。.

该代币的市值上涨了 5.24%，达到 82.6 亿美元。根据 Cryptopolitan9 月份的分析， Shiba Inu 在其 200 日指数移动平均线 0.0000138 美元处面临关键 考验 。如果能够有效突破该均线，价格可能会上涨至 0.000020 美元至 0.000024 美元区间；而如果未能突破该均线，则意味着价格将进入进一步的盘整阶段，并可能出现下跌。