Команда Shiba Inu выпустила взрывное обновление по поводу эксплуатации Shibarium

! Доверенное редакционное содержание, проверенное ведущими отраслевыми экспертами и опытными редакторами. Раскрытие рекламы Основная команда Shiba Inu выпустила обширное посмертное обновление по поводу нарушения безопасности моста Shibarium, в котором подробно описывается многоступенчатая атака, сочетающая управление через флеш-займы с компрометированными ключами валидаторов, за которой последовали изменения в экстренных протоколах и предложение разделенного вознаграждения, направленное на восстановление средств пользователей.

Разработчики Shiba Inu высказались по поводу эксплуатации моста Shibarium

В X-посте, опубликованном 17 сентября 2025 года, официальный аккаунт Shiba Inu заявил, что эксплойтер "выполнил своп флэш-займа, чтобы получить 4,6M BONE от ShibaSwap" и делегировал их "Ryoshi Validator 1", что увеличило их голосующую мощь "> 2/3 большинства" среди валидаторов Shibarium. Используя "скомпрометированные внутренние валидаторы" для совместной подписи злонамеренного состояния, атакующий затем выкачал активы из канонического моста L2. Команда теперь оценивает прямые потери в 4,1 миллиона долларов.

Раскрытие добавляет детальные сведения о том, что оставило мост уязвимым и как действовали спасатели. Команда Shiba Inu утверждает, что «основная причина» заключалась в компрометации внутренних ключей валидаторов — «либо с машины разработчика, либо с KMS сервера» — а не в пути предиката CCIP, который «не имел отношения».

Связанные материалы: Бульдоги Shiba Inu вернулись: вот 512 миллиардов накопленных SHIB, которые стали причиной всплеска. Команда также сообщает, что приостановила операции моста, начала судебно-медицинский анализ и инициировала кампанию по укреплению: отозвала доступ менеджера корневой цепи на PoS-мосту, удлинила время выхода на половину по Plasma-пути и убрала запись с предикатом только для сжигания из реестра Plasma, чтобы предотвратить вывод средств. "Мы приостановили операции моста… есть значительная потеря пользовательских средств на Shibarium," - говорится в обновлении.

Согласно учету команды, из моста было изъято 17 токенов, включая примерно $1,0M в ETH, $1,3M в SHIB, $717K в KNINE, $680K в LEASH и $260K в ROAR, а также меньшие остатки TREAT, USDC, USDT, BAD, SHIFU, FUND, DAI, LTD, xFUND, WBTC и OSCAR. Эксплоитатор на данный момент продал только USDT и USDC за ETH; он попытался семь раз продать KNINE, прежде чем K9 Finance DAO внесла кошелек атакующего в черный список. Остальные активы остаются под контролем атакующего и "под угрозой", предупредила команда.

Команда SHIB увеличивает вознаграждение до 50 ETH

Теперь усилия по устранению проблем включают два отдельных трека вознаграждений. Во-первых, хронология вознаграждений началась с K9 Finance DAO — проекта по ликвидному стекингу, который связан с Shibarium, — который опубликовал в сети предложение на 5 ETH атакующему за возврат KNINE, структурированное так, чтобы уменьшаться через семь дней и истекать через 30 дней.

Связанное чтение: Если у вас есть Shiba Inu, вам следует знать об этой уязвимости моста, которая потрясла Shibarium. Сопроводительные посты K9 в X подчеркивали окончательность "accept()" и условия "код-это-закон", встроенные в контракт эскроу. Затем эксплойтер ответил публично: "Я не могу принять 5 ETH. Награда, которую я могу принять, составляет 50 ETH, и я не верну KNINE за меньшую сумму."

После этого отказа команда Shiba Inu передала отдельное сообщение о награде в 50 ETH через адрес Deployer 2, касающееся ненадлежащих активов, при условии полной компенсации и раскрытия информации белым хакером, с обещанием отказа от юридических действий при проверенном возврате.

Сообщение команды Shiba Inu в блокчейне гласит: "Предложение: вознаграждение 50 ETH через новый эскроу смарт-контракт на вознаграждение," добавляя, что злоумышленник должен вернуть WETH, SHIB, LEASH, ROAR, TREAT, USDC, USDT, BAD, SHIFU, FUND, DAI, LTD, xFUND, WBTC и OSCAR, а также предоставить полное техническое раскрытие; "после полного возмещения и принятого раскрытия мы выпустим отказ от судебных действий ( в соответствии с применимым законодательством )." Записи транзакций показывают, что сообщение было отправлено с shiba-swap.eth (Deployer 2) на адрес, обозначенный как ShibaSwap Exploiter, 17 сентября.

На данный момент операции с мостами остаются отключенными, и пользователям рекомендуется помнить, что активы, обозначенные как "под контролем злоумышленника", остаются под угрозой до восстановления или дальнейшей локализации.

На момент публикации SHIB торговался по цене $0.00001346.

Shiba Inu продолжает свою нисходящую тенденцию, 1-недельный график | Источник: SHIBUSDT на TradingView.comИзображение создано с помощью DALL.E, график от TradingView.com ! Редакционный процесс для bitcoinist сосредоточен на предоставлении тщательно исследованного, точного и беспристрастного контента. Мы придерживаемся строгих стандартов источников, и каждая страница проходит тщательную проверку нашей команды ведущих технологических экспертов и опытных редакторов. Этот процесс обеспечивает целостность, актуальность и ценность нашего контента для наших читателей.