Сеть Shibarium стала жертвой масштабной хакерской атаки, в результате которой злоумышленник вывел криптоактивы на сумму около $2,4 млн. Атака была осуществлена с использованием уязвимости моста Shibarium, что позволило хакеру подписать вредоносный контракт и получить контроль над валидаторами сети.
Об этом сообщает Finway
Механизм взлома и детали транзакций
Злоумышленник получил доступ к ключам подписи большинства валидаторов платформы – 10 из 12, в то время как только два валидатора, K9 Finance и Unification, не поддержали вредоносную транзакцию. Благодаря этому хакер смог приобрести 4,6 млн BONE в одной транзакции, временно завладев правом голоса валидатора. Далее он подписал вредоносный контракт и вывел из моста 224,57 ETH и 92,6 млрд SHIB, что по текущему курсу составляет около $2,4 млн. Сам платеж за флеш-кредит был проведен этими же активами.
«По их словам, хакер использовал средства из моста для покупки 4,6 млн BONE в одной транзакции, что позволило ему временно получить право голоса валидатора».
Кроме того, злоумышленник пытался продать криптоактивы KNINE на сумму примерно $700 000, но эти попытки оказались неудачными благодаря тому, что K9 Finance оперативно добавили адрес злоумышленника в «черный список». Другие токены, такие как LEASH, ROAR, TREAT, BAD, SHIFU, на данный момент не были перемещены или реализованы.
Меры безопасности и последствия для рынка
В ответ на инцидент команда Shiba Inu приостановила функции стейкинга и анстейкинга в сети, заморозив заимствованные токены BONE, которые находились в состоянии отложенного анстейкинга. Разработчики также анонсировали планы по изменению ключей валидаторов для повышения безопасности, а после проверки целостности системы пообещали вернуть активы в стейк-менеджер. Кроме того, команда обратилась к правоохранительным органам и выразила готовность к переговорам со злоумышленником при условии возврата украденных средств.
На фоне взлома цена токена BONE резко возросла почти на 125% – с $0,17 до $0,37 по данным TradingView.
Стоит упомянуть, что ранее, 8 сентября 2025 года, швейцарская криптобиржа SwissBorg также стала жертвой взлома, потеряв $41 млн в токенах Solana.