Команда Shiba Inu випустила вибухове оновлення щодо експлуатації Shibarium

! Довірений редакційний контент, перевірений провідними експертами галузі та досвідченими редакторами. Реклама оголошення Основна команда Shiba Inu опублікувала всебічне підсумкове оновлення щодо порушення мосту Shibarium, детально описавши багатоступеневу атаку, яка поєднувала захоплення управління за допомогою flash-кредиту з скомпрометованими ключами валідаторів—після чого були внесені термінові зміни до протоколу та запропоновано розділену винагороду, спрямовану на відновлення коштів користувачів.

Розробники Shiba Inu висловлюються щодо експлуатації мосту Shibarium

У дописі в X, опублікованому 17 вересня 2025 року, офіційний аккаунт Shiba Inu заявив, що експлуататор "виконав обмін з.flash loan, щоб отримати 4,6M BONE з ShibaSwap" і делегував їх "Ryoshi Validator 1", що підвищило їхню голосову силу "> 2/3 більшості" серед валідаторів Shibarium. Використовуючи "компрометовані внутрішні валідатори" для спільного підписання злочинного стану, attacker потім викачав активи з канонічного мосту L2. Команда наразі оцінює прямих збитків у 4,1 мільйона доларів.

Розкриття додає детальну інформацію про те, що залишило міст уразливим, і як реагували респонденти. Команда Shiba Inu стверджує, що «провідною можливістю для основної причини» було компрометування внутрішніх ключів валідаторів — «або з машини розробника, або з KMS сервера» — а не шлях предиката CCIP, який «не мав відношення».

Супутнє читання: Бики Shiba Inu повернулися: ось 512 мільярдів накопичення SHIB, що спровокувало іскру. Команда додатково повідомляє, що призупинила операції мосту, розпочала судово-медичний аналіз та ініціювала кампанію з зміцнення: відкликала доступ до менеджера кореневої ланцюга на PoS мосту, подовжила час пів-виходу на Plasma шляху та видалила вхід тільки для спалення з реєстру Plasma, щоб запобігти виведенням. "Ми призупинили операції мосту... є значні втрати коштів користувачів на Shibarium," - зазначається в оновленні.

Згідно з обліком команди, з моста було взято 17 токенів, включаючи приблизно $1,0M в ETH, $1,3M в SHIB, $717K в KNINE, $680K в LEASH та $260K в ROAR, поряд з меншими залишками TREAT, USDC, USDT, BAD, SHIFU, FUND, DAI, LTD, xFUND, WBTC та OSCAR. Зловмисник до цього часу продав лише USDT та USDC в ETH; вони намагалися продати KNINE сім разів, перш ніж K9 Finance DAO занесла гаманець атакуючого в чорний список. Інші активи залишаються під контролем атакуючого і "під загрозою", попередила команда.

Команда SHIB підвищує винагороду до 50 ETH

Тепер ініціатива з відшкодування включає два різні треки винагород. По-перше, хронологія винагород почалася з того, що K9 Finance DAO — проєкт з ліквідного стейкінгу, пов'язаний з Shibarium — опублікував в ончейні пропозицію на 5 ETH для нападника за повернення KNINE, яка була структурована так, щоб знижуватися протягом семи днів і закінчуватися через 30 днів.

Пов'язане читання: Якщо ви тримаєте Shiba Inu, вам слід знати про цю експлуатацію моста, яка потрясла ShibariumK9. Супутні пости K9 на X підкреслили фінальність "accept()" та умови "код-є-право", закладені в ескроу-контракті. Зловмисник тоді публічно відповів: "Я не можу прийняти 5 ETH. Нагорода, яку я можу прийняти, становить 50 ETH, і я не поверну KNINE за менше."

Після цього відмови команда Shiba Inu надіслала окреме повідомлення про винагороду в 50 ETH через свою адресу Deployer 2, що стосується активів, які не є KNINE, за умови повного відшкодування та розкриття інформації білої шапки, з обіцянкою відмови від правових дій після підтвердженого повернення.

Повідомлення команди Shiba Inu в блокчейні частково звучить так: "Пропозиція: 50 ETH винагороди через новий ескроу смарт-контракт на винагороду", додаючи, що зловмисник повинен повернути WETH, SHIB, LEASH, ROAR, TREAT, USDC, USDT, BAD, SHIFU, FUND, DAI, LTD, xFUND, WBTC та OSCAR, і подати повне технічне розкриття; "після повного відшкодування та прийнятного розкриття, ми видамо відмову від правових дій (, залежно від застосовного законодавства )." Записи транзакцій показують, що повідомлення було надіслано з shiba-swap.eth (Deployer 2) на адресу, помічену як ShibaSwap Exploiter 17 вересня.

Наразі операції з мостами залишаються вимкненими, і користувачів попереджають, що активи, які вказані як "під контролем зловмисника", залишаються під загрозою до відновлення або подальшого containment.

На момент публікації SHIB торгувався по $0.00001346.

Shiba Inu продовжує своє зниження, графік за 1 тиждень | Джерело: SHIBUSDT на TradingView.comЗображення на основі DALL.E, графік з TradingView.com ! Редакційний процес для bitcoinist зосереджений на наданні ретельно дослідженого, точного та неупередженого контенту. Ми дотримуємось суворих стандартів джерел, і кожна сторінка проходить ретельну перевірку нашою командою провідних технологічних експертів та досвідчених редакторів. Цей процес забезпечує цілісність, актуальність та цінність нашого контенту для наших читачів.