L'exploitation de Shibarium déjouée alors que des attaquants ciblent 1 million de dollars en tokens BONE

L’écosystème Shiba Inu fait l’objet d’un examen minutieux après qu’un exploit sur le bridge de Shibarium a tenté de siphonner plus de 1 million de dollars en tokens BONE.

Les données on-chain ont révélé une tentative de transfert d’environ 4,6 millions de BONE, ce qui a immédiatement suscité une réaction de la part des développeurs du projet.

L’exploit du bridge Shiba Inu coïncide avec une mise à niveau majeure de ShibaSwap

Le 13 septembre, Kaal Dhairya, un développeur Shiba Inu, a expliqué que l’exploit ne résultait pas d’une faille dans le protocole sous-jacent. Au lieu de cela, l’attaquant avait pris le contrôle des clés de validateur, ce qui lui a permis d’approuver un état frauduleux du réseau.

La manœuvre a été rendue possible par un flash loan, suggérant des mois de préparation et une compréhension approfondie de la conception du bridge.

Des enquêteurs indépendants au sein de la communauté ont reconstitué le déroulement de l’opération.

Selon Buzz, un contributeur de K9 FinanceDAO, l’exploiteur a utilisé un flash loan sur ShibaSwap pour acheter des millions de BONE et obtenir temporairement une influence sur les validateurs.

Le hacker a utilisé un flash loan de Shibaswap pour 4,6M BONE (l’achat de 1 million de dollars en BONE que certains célébraient) et l’a délégué pour obtenir la majorité du pouvoir de vote sur les validateurs, ce qui lui a permis de signer un état malveillant sur la chaîne. Le hacker *aurait* su qu’il avait compromis…

— Buzz.eth (@buzzdefi0x) 13 septembre 2025

Avec cette mise, il a validé la transaction malveillante et a simultanément remboursé le prêt en utilisant les fonds siphonnés du bridge.

Au total, les registres blockchain montrent que 224,57 ETH et 92,6 milliards de tokens SHIB ont été siphonnés.

Pendant ce temps, environ 216 ETH ont servi à rembourser le prêt, tandis que les BONE délégués sont restés bloqués à cause des délais de unstaking. Les développeurs ont gelé ces tokens avant qu’ils ne puissent être retirés.

L’attaquant a également tenté de vendre environ 700 000 dollars de tokens KNINE. Cette tentative a été stoppée lorsque le multisig de K9 DAO a décidé de mettre le portefeuille concerné sur liste noire.

Les développeurs Shiba Inu ont suspendu les opérations de staking pour contenir l’impact de l’exploit. Ils ont également transféré les fonds du stake manager dans un portefeuille matériel sécurisé par un multisig six-sur-neuf.

Dhairya a décrit ces mesures comme temporaires, en attendant que de nouvelles clés soient distribuées en toute sécurité et que l’ampleur totale de l’incident soit confirmée.

La brèche a coïncidé avec le déploiement d’une mise à jour majeure de ShibaSwap. La nouvelle version s’étend au-delà d’Ethereum vers Polygon, Arbitrum, Base et d’autres réseaux, permettant des échanges de tokens directs sans bridges externes.

Lucie, responsable de l’écosystème Shiba Inu, a déclaré que la mise à niveau renforce le rôle de ShibaSwap en tant que plateforme multi-chaînes conçue pour attirer la liquidité tout en préparant le terrain pour une intégration plus poussée de Shibarium.

« Cette mise à niveau positionne ShibaSwap pour attirer la liquidité des principales blockchains tout en préparant l’intégration de Shibarium. Elle renforce l’écosystème Shib en tant que réseau reliant la culture communautaire à une infrastructure financière sérieuse », a déclaré Lucie.