Naipigil ang Shibarium Exploit habang Target ng mga Umaatake ang $1 Million sa BONE Tokens

Naharap sa pagsusuri ang Shiba Inu ecosystem matapos ang isang exploit sa Shibarium’s bridge na nagtangkang kumuha ng mahigit $1 milyon na halaga ng BONE tokens.

Ipinakita ng on-chain data ang isang pagtatangkang ilipat ang humigit-kumulang 4.6 milyon na BONE, na agad namang nagdulot ng tugon mula sa mga developer ng proyekto.

Nagkataon ang Shiba Inu Bridge Exploit sa Malaking Pag-upgrade ng ShibaSwap

Noong Setyembre 13, ipinaliwanag ni Kaal Dhairya, isang developer ng Shiba Inu, na ang exploit ay hindi dahil sa depekto ng mismong protocol. Sa halip, nakuha ng attacker ang kontrol sa validator keys, na nagbigay-daan sa kanila upang aprubahan ang isang mapanlinlang na estado ng network.

Ang galaw na ito ay naisagawa sa pamamagitan ng isang flash loan, na nagpapahiwatig ng buwan ng paghahanda at malalim na pag-unawa sa disenyo ng bridge.

Pinagsama-sama ng mga independent investigator sa komunidad kung paano isinagawa ang operasyon.

Ayon kay Buzz, isang contributor ng K9 FinanceDAO, gumamit ang exploiter ng flash loan sa ShibaSwap upang bumili ng milyun-milyong BONE at pansamantalang makuha ang impluwensya bilang validator.

Gumamit ang hacker ng flash loan mula sa Shibaswap para sa 4.6M BONE (ang $1m BONE buy na ipinagdiriwang ng mga tao) at dinelegate ito upang makuha ang majority voting power sa mga validator, na nagbigay-daan sa kanila upang mag-sign ng malicious state sa chain. Maaaring *alam* ng hacker na na-kompromiso nila…

— Buzz.eth (@buzzdefi0x) September 13, 2025

Sa stake na iyon, naitulak nila ang malicious transaction at sabay na nabayaran ang loan gamit ang mga pondong nakuha mula sa bridge.

Sa kabuuan, ipinapakita ng blockchain records na 224.57 ETH at 92.6 billion SHIB tokens ang nakuha.

Samantala, humigit-kumulang 216 ETH ang ibinalik upang bayaran ang loan, habang ang dinelegate na BONE ay nanatiling nakatrap dahil sa unstaking delays. Ipinag-freeze ng mga developer ang mga token na iyon bago pa ito ma-withdraw.

Sinubukan din ng attacker na ibenta ang humigit-kumulang $700,000 na halaga ng KNINE tokens. Napigilan ang pagtatangkang iyon nang ilipat ng K9 DAO’s multisig ang wallet na sangkot sa blacklist.

Ipinatigil ng mga developer ng Shiba Inu ang staking operations upang mapigilan ang epekto ng exploit. Inilipat din nila ang stake manager funds sa isang hardware wallet na secured gamit ang six-of-nine multisig.

Inilarawan ni Dhairya ang mga hakbang na ito bilang pansamantala hanggang sa ligtas na maipamahagi ang mga bagong key at makumpirma ang buong saklaw ng insidente.

Nagkataon ang breach sa paglulunsad ng malaking update ng ShibaSwap. Ang bagong bersyon ay lumalampas na sa Ethereum patungong Polygon, Arbitrum, Base, at iba pang mga network, na nagbibigay-daan sa direktang token swaps nang hindi na kailangan ng external bridges.

Ayon kay Lucie, isang lead ng Shiba Inu ecosystem, pinapalakas ng upgrade ang papel ng ShibaSwap bilang isang multi-chain platform na idinisenyo upang makaakit ng liquidity habang inihahanda ang integrasyon ng Shibarium.

“Itong upgrade na ito ay nagpo-posisyon sa ShibaSwap upang makaakit ng liquidity mula sa mga pangunahing blockchain habang binubuksan ang daan para sa Shibarium integration. Pinatitibay nito ang Shib Ecosystem bilang isang network na nag-uugnay sa community culture at seryosong financial infrastructure,” pahayag ni Lucie.