L'équipe Shiba Inu publie une mise à jour explosive sur l'exploitation de Shibarium

Contenu éditorial de confiance, examiné par des experts de l'industrie de premier plan et des éditeurs chevronnés. Divulgation publicitaire L'équipe centrale de Shiba Inu a publié une mise à jour exhaustive sur la violation du pont Shibarium, détaillant une attaque en plusieurs étapes qui a combiné une capture de gouvernance alimentée par un prêt flash avec des clés de validateur compromises—suivie de changements de protocole d'urgence et d'une offre de prime divisée visant à récupérer les fonds des utilisateurs.

Les développeurs de Shiba Inu s'expriment sur l'exploitation du pont Shibarium

Dans un post X publié le 17 septembre 2025, le compte officiel de Shiba Inu a déclaré que l'exploitant "avait exécuté un swap de prêt flash pour acquérir 4,6 millions de BONE de ShibaSwap" et les avait délégués à "Ryoshi Validator 1", ce qui a poussé leur pouvoir de vote "> 2/3 de la majorité" parmi les validateurs de Shibarium. Utilisant des "validateurs internes compromis" pour co-signer un état malveillant, l'attaquant a ensuite drainé des actifs du pont canonique de L2. L'équipe évalue maintenant les pertes directes à 4,1 millions de dollars.

La divulgation ajoute des détails précis sur ce qui a laissé le pont exposé et comment les intervenants ont agi. L'équipe Shiba Inu déclare que la "possibilité principale de la cause profonde" était un compromis des clés de validateurs internes—"soit depuis la machine du développeur ou le KMS du serveur"—et non un chemin de prédicat CCIP qui "n'était pas lié."

Lecture connexe : Les taureaux de Shiba Inu sont de retour : Voici l'accumulation de 512 milliards de SHIB qui a déclenché une étincelle. L'équipe déclare en outre qu'elle a suspendu les opérations de pont, commencé une analyse judiciaire et lancé une campagne de durcissement : révoquer l'accès au gestionnaire de chaîne racine sur le pont PoS, allonger le temps de demi-sortie sur le chemin Plasma et supprimer une entrée de brûlage uniquement prédicatif du registre Plasma pour empêcher les retraits. "Nous avons suspendu les opérations de pont… il y a une perte significative de fonds d'utilisateurs sur Shibarium," indique la mise à jour.

Selon la comptabilité de l'équipe, 17 jetons ont été pris du pont, y compris environ 1,0 M $ en ETH, 1,3 M $ en SHIB, 717 K $ en KNINE, 680 K $ en LEASH et 260 K $ en ROAR, ainsi que des soldes plus petits de TREAT, USDC, USDT, BAD, SHIFU, FUND, DAI, LTD, xFUND, WBTC et OSCAR. L'exploitant a jusqu'à présent vendu uniquement USDT et USDC en ETH ; il a tenté sept fois de vendre KNINE avant que le DAO K9 Finance ne mette sur liste noire le portefeuille de l'attaquant. Le reste des actifs reste sous le contrôle de l'attaquant et "en risque", a averti l'équipe.

L'équipe SHIB augmente la prime à 50 ETH

La poussée de remédiation inclut maintenant deux pistes de prime distinctes. Tout d'abord, la chronologie des primes a commencé avec K9 Finance DAO—le projet de liquid-staking aligné sur Shibarium—publie une offre on-chain de 5 ETH à l'attaquant pour le retour de KNINE, structurée pour diminuer après sept jours et expirer après 30 jours.

Lecture associée : Si vous détenez Shiba Inu, vous devez être conscient de cette exploitation de pont qui a secoué Shibarium. Les publications X accompagnant K9 ont souligné la finalité "accept()" et les termes "le code est la loi" intégrés dans le contrat d'entiercement. L'exploitant a ensuite répondu publiquement : "Je ne peux pas accepter 5 ETH. La récompense que je peux accepter est de 50 ETH et je ne retournerai pas KNINE pour moins."

Après ce refus, l'équipe de Shiba Inu a transmis un message de récompense de 50 ETH séparé sur la chaîne via son adresse Deployer 2, couvrant les actifs non-KNINE, conditionné à un remboursement complet et à une divulgation whitehat, avec une promesse de renonciation à des poursuites judiciaires après retour vérifié.

Le message on-chain de l'équipe Shiba Inu indique en partie : « Offre : 50 ETH de prime via un nouvel contrat intelligent d'entiercement de prime », ajoutant que l'attaquant doit retourner WETH, SHIB, LEASH, ROAR, TREAT, USDC, USDT, BAD, SHIFU, FUND, DAI, LTD, xFUND, WBTC et OSCAR, et soumettre une divulgation technique complète ; « après restitution complète et divulgation acceptée, nous émettrons une renonciation à l'action en justice ( sous réserve de la loi applicable ). » Les dossiers de transaction montrent que le message a été envoyé depuis shiba-swap.eth (Deployer 2) à l'adresse étiquetée ShibaSwap Exploiter le 17 septembre.

Pour l'instant, les opérations de pont restent désactivées, et les utilisateurs sont avertis que les actifs listés comme "sous le contrôle de l'attaquant" restent exposés jusqu'à leur récupération ou un confinement supplémentaire.

Au moment de la rédaction, SHIB se négociait à 0,00001346 $.

Shiba Inu continue sa tendance à la baisse, graphique sur 1 semaine | Source : SHIBUSDT sur TradingView.comImage en vedette créée avec DALL.E, graphique provenant de TradingView.com Processus Éditorial pour bitcoinist est centré sur la livraison de contenu soigneusement recherché, précis et impartial. Nous maintenons des normes de sourcing strictes, et chaque page subit un examen assidu par notre équipe de meilleurs experts en technologie et rédacteurs expérimentés. Ce processus garantit l'intégrité, la pertinence et la valeur de notre contenu pour nos lecteurs.