Экосистема Shiba Inu столкнулась с масштабной атакой на мост Shibarium, в результате которой 12 сентября 2025 года злоумышленник похитил активы на общую сумму $4,1 млн. Атака была осуществлена через механизм flash-кредита: хакер приобрел 4,6 млн токенов BONE на ShibaSwap, делегировал их валидатору Ryoshi Validator 1 и получил контроль над более чем 2/3 голосующей мощности.
Используя скомпрометированные ключи валидаторов, злоумышленник подписал malicious-состояние и вывел средства с канонического моста L2-решения. Среди похищенных активов — 17 различных токенов, включая $1,3 млн в SHIB, $1 млн в ETH, $680 тыс. в LEASH, $717 тыс. в KNINE и $260 тыс. в ROAR, а также меньшие суммы в USDT, USDC, WBTC и других криптовалютах.
В ответ команда Shiba Inu приостановила работу моста, отозвала доступ root chain manager и усилила безопасность плазменного моста. Совместно с K9 Finance DAO был разработан план по возврату средств: сначала был предложен выкуп в 5 ETH за возврат токенов KNINE, но хакер публично запросил 50 ETH. 17 сентября Shiba Inu разместила on-chain предложение о выплате 50 ETH (около $229 тыс.) через escrow-контракт при условии полного возврата всех украденных активов и предоставления детального отчета о методе взлома.
Команда также пообещала хакеру отказ от судебного преследования при выполнении условий. На данный момент большая часть средств остается под контролем злоумышленника, а мост остается отключенным. Shiba Inu проводит форенсик-анализ с привлечением Tikkala Security и Pulse Digital и планирует выпустить подробный постмортем.
MIM
BTC
USDC