Shibarium Bridge Falls Victim To $2.4 Million Drain Attack – Details

bitcoinistPublié le 2025-09-14Dernière mise à jour le 2025-09-15

Résumé

Shibarium, the Ethereum-based Layer 2 scaling solution built around the Shiba Inu ecosystem, has suffered a major security breach, leading...

Trusted Editorial content, reviewed by leading industry experts and seasoned editors. Ad Disclosure

Shibarium, the Ethereum-based Layer 2 scaling solution built around the Shiba Inu ecosystem, has suffered a major security breach, leading to the loss of about $2.4 million in assets. The drain attack has since prompted intense immediate emergency responses.

Related Reading: US Authorities Seize $600K USDT From Iranian Drone Program Operator – Details

Hacker Uses Bridge Funds To Seize 4.6M BONE

In an X post on September 13, the development team behind the Shiba Inu (SHIB) token revealed that a hacker leveraged funds from an earlier bridge hack to acquire 4.6 million BONE tokens in a single block, mimicking a flash loan-style transaction. This maneuver temporarily granted the malicious actor significant validator voting power to sign a malicious state on the Shibarium network, where BONE functions as the governance token.

Notably, the flash loan-like transactions were settled using assets transferred directly from the bridge in the form of 224.57 Ethereum (ETH) ($1.05 million) and 92.6 billion SHIB ($1.30 million). However, the BONE tokens remain locked with validators due to staking mechanisms, preventing the attacker from withdrawing them immediately.

Nevertheless, the validator compromise highlighted a critical issue for the Ethereum layer 2 solution. The Shiba Inu team notes that evidence suggests that 10 of 12 validators’ signing keys were breached, leaving only K9 Finance and Unification validators resisting the malicious signing attempt.

In addition, other assets, including LEASH ($645,000), ROAR ($284,000), TREAT ($50,000), BAD ($17,000), and SHIFU ($10,000), were also drained but have not been sold. Meanwhile, the hacker’s attempt to offload approximately $700,000 worth of stolen KNINE tokens was thwarted after the K9 Finance DAO multisig blacklisted their address, effectively freezing 248 billion KNINE permanently.

Related Reading: THORChain Founder Loses $1.35M After Deepfake Zoom And Telegram Scam

Shibarium Team Shares Security Response And Next Steps

In the immediate aftermath, the Shiba Inu team has halted staking and unstaking functions to safeguard community assets. Meanwhile, stake manager funds were also moved from proxy contracts into a secure 6-of-9 hardware multisig wallet. In addition, Blockchain security teams such as Hexens, Seal911, and PeckShield have also been onboarded to conduct a forensic investigation into the breach.

In other developments, Shiba Inu developer with X username Kaal Dhairya confirmed that while damage control and investigations are underway, the team is open to negotiating with the hacker, offering leniency and even a potential small bounty should the stolen assets be returned.

Following the hack, the Shibarium ecosystem tokens have varying degrees of a negative price reaction. Notably, the Shiba Inu (SHIB) trades at 0.000014 following a slight 1.67% decline in the last day. Meanwhile, LEASH and BONE are down by 5.69% and 21.98% respectively, within the same period.

Shibarium
SHIB trading at $0.00001396 on the daily chart | Source: SHIBUSDT chart on Tradingview.com
Featured image from Dreamstime, chart from Tradingview
Editorial Process for bitcoinist is centered on delivering thoroughly researched, accurate, and unbiased content. We uphold strict sourcing standards, and each page undergoes diligent review by our team of top technology experts and seasoned editors. This process ensures the integrity, relevance, and value of our content for our readers.
Semilore Faleti

Semilore Faleti

Follow

Semilore Faleti works as a crypto-journalist at Bitconist, providing the latest updates on blockchain developments, crypto regulations, and the DeFi ecosystem. He is a strong crypto enthusiast passionate about covering the growing footprint of blockchain technology in the financial world.

Full Profile

Related Posts

Shiba Inu

Shiba Inu Team Confirms Delayed Migration Is A Go, Here’s What’s Coming

3 days ago
Shiba Inu loss

Don’t Expect New Shiba Inu ATHs: Machine Learning Algorithm Spits Out Max Price

3 days ago
Shiba Inu

Shiba Inu Market Maker Is On The Move With Billions Of SHIB, Here’s What We Know

1 week ago
Shiba Inu

Shiba Inu Breakout Structure Suggests 670% Rally To $0.000155

1 week ago
Shiba Inu

Shiba Inu Exec Gives Reasons To Keep Going Despite SHIB Price Crash

1 week ago
Shiba Inu Dogecoin

Can Dogecoin And Shiba Inu Prices Recover? What To Expect In September

1 week ago

Lectures associées

Des pirates volent près de 17 millions de dollars en 40 jours, les « contrats zombies » deviennent leur tirelire

Au cours des 40 derniers jours, des attaquants ont dérobé près de 17 millions de dollars sur cinq contrats intelligents abandonnés mais toujours actifs sur la blockchain, selon une analyse de ZeroDrift publiée le 22 juin 2026. Le cas le plus important concerne DxSale, avec environ 7,3 millions de dollars volés. Les autres victimes incluent TrustedVolumes, Huma Finance V1, Raydium Legacy AMM et Aztec Connect. Le problème ne réside pas dans une vulnérabilité unique, mais dans le fait que ces « contrats zombies », bien que désuets et non maintenus, conservent une valeur économique, des autorisations et des fonctions exécutables. Ils constituent donc des cibles faciles. L'analyse souligne que les processus de sécurité DeFi se concentrent souvent sur le lancement, tandis que la gestion de la fin de vie des contrats (retrait des fonds, révocations des autorisations) est négligée. De plus, les outils d'analyse automatisée et l'IA réduisent le coût pour les attaquants de scanner systématiquement ces anciens contrats, amplifiant ainsi les risques. La discipline pour désactiver complètement un contrat, en supprimant toute valeur et tout accès, fait encore défaut.

marsbitIl y a 45 mins

Des pirates volent près de 17 millions de dollars en 40 jours, les « contrats zombies » deviennent leur tirelire

marsbitIl y a 45 mins

Échec massif de la valorisation des « Old Deng Gu » : la fin d'un système de référence pour toute une génération d'actifs

L'évaluation des « vieilles » actions technologiques, chinoises et américaines, connaît un effondrement généralisé, marquant la fin d'un cadre de référence historique. Entre 2014 et 2024, la valorisation des géants de l'internet chinois, comme Alibaba et Tencent, était fondée sur la méthode de « l'escompte par rapport aux homologues américains ». Cette logique s'est progressivement délitée sous l'effet des tensions géopolitiques, des risques réglementaires accrus en Chine, et des craintes de radiation des Bourses américaines. Une tentative de rebond en 2025, portée par le récit de l'IA, a été de courte durée. Ce phénomène n'est pas propre à la Chine. Les « Magnificent Seven » américaines, notamment Microsoft, subissent également une compression de leurs multiples boursiers. Malgré des fondamentaux solides, leurs investissements massifs dans l'IA (700 milliards de dollars de dépenses en capital en 2026 pour les quatre grands du cloud) écrasent leurs flux de trésorerie et inquiètent les marchés quant à la rentabilité future, alors que l'IA menace les modèles économiques traditionnels basés sur l'attention et la publicité. Cette crise des cadres d'évaluation rappelle l'expérience du Japon après l'éclatement de sa bulle en 1989. L'ancien récit valorisant l'exception japonaise est mort, et il a fallu plus de deux décennies pour qu'un nouveau langage émerge, porté par des investisseurs comme Warren Buffett mettant en avant les faibles valorisations, les dividendes et les réformes de gouvernance. Aujourd'hui, le secteur internet chinois se trouve dans un vide similaire. L'ancien modèle est obsolète, et le nouveau n'est pas encore établi. Deux pistes potentielles pour un nouveau langage de valorisation se dessinent : une transformation réussie en fournisseur d'infrastructures et de services d'IA, ou un ancrage solide sur les rendements pour les actionnaires via des rachats d'actions et des dividendes généreux. La période actuelle semble n'être qu'une phase médiane de ce long et douloureux réajustement.

marsbitIl y a 47 mins

Échec massif de la valorisation des « Old Deng Gu » : la fin d'un système de référence pour toute une génération d'actifs

marsbitIl y a 47 mins

STRC fortement décoté, mNAV tombe sous la ligne d'équilibre : La logique d'évaluation de Strategy a été réécrite

L'article analyse la logique d'évaluation des entreprises détenant du Bitcoin, telles que MSTR et Strategy, en les comparant à des banques plutôt qu'à des entreprises technologiques. Il introduit l'indicateur mNAV (valeur nette des actifs ajustée au marché) comme mesure clé, similaire au ratio prix/valeur comptable pour les banques. Actuellement, avec un mNAV de 1,10x et des actions privilégiées STRC fortement décotées, l'entreprise Strategy ne devrait pas utiliser de nouveaux fonds (ex : 10 milliards de dollars) pour accumuler plus de Bitcoin. Cette approche diluerait la valeur par action et n'adresserait pas les risques de liquidité. L'analyse de quatre scénarios d'utilisation des fonds montre que le rachat à prix réduit des STRC ou le renforcement des réserves de trésorerie sont les options les plus efficaces. Elles améliorent la valeur nette de Bitcoin par action, réduisent le fardeau de la dette et améliorent significativement la couverture des dividendes en espèces (un indicateur crucial de liquidité). Une approche hybride (50/50) combine ces avantages. En revanche, acheter du Bitcoin avec des actions émises à une prime sur la valeur nette crée peu de valeur et ignore les risques sous-jacents du bilan. L'article conclut que Strategy doit prioriser la réparation de son bilan en rachetant ses STRC décotés, ce qui amorcerait un cycle vertueux : restauration de la confiance, hausse du prix des STRC, baisse du rendement des dividendes et réouverture des canaux de financement à leur valeur nominale.

Foresight NewsIl y a 48 mins

STRC fortement décoté, mNAV tombe sous la ligne d'équilibre : La logique d'évaluation de Strategy a été réécrite

Foresight NewsIl y a 48 mins

Collector Crypt devient une "machine à imprimer" sur la chaîne : moins de mille utilisateurs actifs par jour, les baleines génèrent 97 % des revenus

Lancé récemment, le projet TCG Collector Crypt s'est imposé dans le top 10 des protocoles en termes de revenus et a même occupé la première place sur Solana, suscitant un vif intérêt. Dans un marché baissier, il se distingue par sa forte rentabilité, devenant une sorte d'"imprimante à billets" on-chain. Le marché des TCG on-chain, porté par des plateformes comme Collector Crypt, connaît une croissance rapide, dépassant parfois les NFT en volume de transactions. Solana domine ce secteur naissant avec plus de 80% des parts de marché. Collector Crypt est le leader incontesté de ce créneau. Fin juin, il représentait près de 75% des transactions hebdomadaires du secteur. Ses revenus hebdomadaires de 5,2 millions de dollars lui permettent de rivaliser avec les principaux protocoles DeFi. Cependant, sa croissance repose en grande partie sur un petit nombre d'utilisateurs "baleines". En effet, moins de 15% des utilisateurs contribuent à environ 97% de ses revenus. Bien que son nombre d'utilisateurs actifs quotidiens soit inférieur à 1000, le montant moyen dépensé par utilisateur est très élevé, avoisinant les 7800 dollars. Ce succès s'explique par plusieurs facteurs : 1. Un mécanisme de "Gacha" (œufs à collectionner) on-chain qui incite aux achats répétés. 2. L'attrait d'IP majeures comme Pokémon, qui génère la majorité des transactions. 3. Un modèle économique autour du jeton CARDS, combinant airdrops, rachats par le protocole et un effet réseau, bien que des déblocages futurs de jetons puissent exercer une pression vendeuse. En résumé, Collector Crypt a prouvé la viabilité du modèle économique des TCG on-chain. Cependant, pour une croissance durable, le défi principal reste de diversifier sa base d'utilisateurs au-delà des gros investisseurs et de continuer à développer l'écosystème de ce secteur encore jeune.

marsbitIl y a 1 h

Collector Crypt devient une "machine à imprimer" sur la chaîne : moins de mille utilisateurs actifs par jour, les baleines génèrent 97 % des revenus

marsbitIl y a 1 h

La pionnière de la sécurité informatique Dawn Song rejoint Meta

Dawn Song, professeure d'informatique à UC Berkeley et figure éminente de la sécurité informatique et de l'IA, rejoint Meta. Elle occupera le poste de vice-présidente de la recherche en IA au sein du Superintelligence Labs de Meta, sous la direction de Nat Friedman. Éminente universitaire et entrepreneure, lauréate du prix MacArthur et membre de l'AAAS, elle est reconnue pour ses travaux pionniers, notamment l'analyse de flux de données (Dynamic Taint Analysis). Ses recherches couvrent la sécurité logicielle, l'apprentissage automatique contradictoire et la sécurité des agents IA. Son équipe à Berkeley a récemment développé ALE (Agents' Last Exam), un benchmark pour évaluer les capacités des agents IA dans des tâches du monde réel. Elle rejoint Meta avec d'autres membres de Virtue AI, une entreprise qu'elle a cofondée et spécialisée dans les infrastructures de sécurité pour l'IA, notamment le test d'intrusion automatisé (red-teaming). Ce recrutement intervient dans un contexte où Meta cherche à renforcer la sécurité de ses modèles d'IA, en vue de leur déploiement à grande échelle et face à une pression réglementaire croissante. L'article mentionne également le départ de Denny Zhou, fondateur de l'équipe Gemini Reasoning chez Google, pour rejoindre Meta il y a plusieurs mois. Expert de renom en raisonnement des modèles de langage, il est à l'origine de méthodes clés comme le Chain-of-Thought.

marsbitIl y a 1 h

La pionnière de la sécurité informatique Dawn Song rejoint Meta

marsbitIl y a 1 h

Trading

Spot
活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow