Shibarium Bridge Falls Victim To $2.4 Million Drain Attack – Details

bitcoinistDipublikasikan tanggal 2025-09-14Terakhir diperbarui pada 2025-09-15

Abstrak

Shibarium, the Ethereum-based Layer 2 scaling solution built around the Shiba Inu ecosystem, has suffered a major security breach, leading...

Trusted Editorial content, reviewed by leading industry experts and seasoned editors. Ad Disclosure

Shibarium, the Ethereum-based Layer 2 scaling solution built around the Shiba Inu ecosystem, has suffered a major security breach, leading to the loss of about $2.4 million in assets. The drain attack has since prompted intense immediate emergency responses.

Related Reading: US Authorities Seize $600K USDT From Iranian Drone Program Operator – Details

Hacker Uses Bridge Funds To Seize 4.6M BONE

In an X post on September 13, the development team behind the Shiba Inu (SHIB) token revealed that a hacker leveraged funds from an earlier bridge hack to acquire 4.6 million BONE tokens in a single block, mimicking a flash loan-style transaction. This maneuver temporarily granted the malicious actor significant validator voting power to sign a malicious state on the Shibarium network, where BONE functions as the governance token.

Notably, the flash loan-like transactions were settled using assets transferred directly from the bridge in the form of 224.57 Ethereum (ETH) ($1.05 million) and 92.6 billion SHIB ($1.30 million). However, the BONE tokens remain locked with validators due to staking mechanisms, preventing the attacker from withdrawing them immediately.

Nevertheless, the validator compromise highlighted a critical issue for the Ethereum layer 2 solution. The Shiba Inu team notes that evidence suggests that 10 of 12 validators’ signing keys were breached, leaving only K9 Finance and Unification validators resisting the malicious signing attempt.

In addition, other assets, including LEASH ($645,000), ROAR ($284,000), TREAT ($50,000), BAD ($17,000), and SHIFU ($10,000), were also drained but have not been sold. Meanwhile, the hacker’s attempt to offload approximately $700,000 worth of stolen KNINE tokens was thwarted after the K9 Finance DAO multisig blacklisted their address, effectively freezing 248 billion KNINE permanently.

Related Reading: THORChain Founder Loses $1.35M After Deepfake Zoom And Telegram Scam

Shibarium Team Shares Security Response And Next Steps

In the immediate aftermath, the Shiba Inu team has halted staking and unstaking functions to safeguard community assets. Meanwhile, stake manager funds were also moved from proxy contracts into a secure 6-of-9 hardware multisig wallet. In addition, Blockchain security teams such as Hexens, Seal911, and PeckShield have also been onboarded to conduct a forensic investigation into the breach.

In other developments, Shiba Inu developer with X username Kaal Dhairya confirmed that while damage control and investigations are underway, the team is open to negotiating with the hacker, offering leniency and even a potential small bounty should the stolen assets be returned.

Following the hack, the Shibarium ecosystem tokens have varying degrees of a negative price reaction. Notably, the Shiba Inu (SHIB) trades at 0.000014 following a slight 1.67% decline in the last day. Meanwhile, LEASH and BONE are down by 5.69% and 21.98% respectively, within the same period.

Shibarium
SHIB trading at $0.00001396 on the daily chart | Source: SHIBUSDT chart on Tradingview.com
Featured image from Dreamstime, chart from Tradingview
Editorial Process for bitcoinist is centered on delivering thoroughly researched, accurate, and unbiased content. We uphold strict sourcing standards, and each page undergoes diligent review by our team of top technology experts and seasoned editors. This process ensures the integrity, relevance, and value of our content for our readers.
Semilore Faleti

Semilore Faleti

Follow

Semilore Faleti works as a crypto-journalist at Bitconist, providing the latest updates on blockchain developments, crypto regulations, and the DeFi ecosystem. He is a strong crypto enthusiast passionate about covering the growing footprint of blockchain technology in the financial world.

Full Profile

Related Posts

Shiba Inu

Shiba Inu Team Confirms Delayed Migration Is A Go, Here’s What’s Coming

3 days ago
Shiba Inu loss

Don’t Expect New Shiba Inu ATHs: Machine Learning Algorithm Spits Out Max Price

3 days ago
Shiba Inu

Shiba Inu Market Maker Is On The Move With Billions Of SHIB, Here’s What We Know

1 week ago
Shiba Inu

Shiba Inu Breakout Structure Suggests 670% Rally To $0.000155

1 week ago
Shiba Inu

Shiba Inu Exec Gives Reasons To Keep Going Despite SHIB Price Crash

1 week ago
Shiba Inu Dogecoin

Can Dogecoin And Shiba Inu Prices Recover? What To Expect In September

1 week ago

Bacaan Terkait

Peretas Mencuri Hampir $17 Juta dalam 40 Hari, "Kontrak Zombie" Menjadi Mesin Penarik Dana Peretas

Analisis oleh ZeroDrift pada 22 Juni 2026 mengungkapkan bahwa dalam 40 hari terakhir, penyerang telah mencuri sekitar $16,9 juta dari lima kontrak pintar yang sudah tidak digunakan tetapi masih aktif di blockchain. Kontrak yang sudah ditinggalkan oleh pengembang ternyata tidak serta-merta aman atau mati. Kontrak-kontrak ini masih dapat menyimpan dana, izin akses (allowance), atau fungsi yang dapat dipanggil, sehingga tetap menjadi target serangan yang menarik. Lima proyek yang terdampak adalah: - DxSale V1 Locker: rugi ~$7,3 juta. - TrustedVolumes: rugi ~$5,87 juta. - Aztec Connect: rugi ~$2,28 juta (dalam dua serangan). - Raydium Legacy AMM: rugi ~$1,34 juta. - Huma Finance V1 Pool: rugi ~$101 ribu. Kasus DxSale merupakan contoh nyata. Kontrak locker lamanya dirancang untuk mengunci likuiditas dalam jangka panjang, namun seiring waktu, perhatian tim beralih ke produk baru dan jalur kontrol lama terlupakan, akhirnya dieksploitasi. Serangan-serangan ini terjadi di berbagai sistem dan blockchain, menunjukkan masalah mendasar yang sama: kontrak lama yang sudah tidak menjadi fokus pengembangan masih menyimpan nilai ekonomi dan asumsi keamanan yang kedaluwarsa di dalamnya. Risiko ini diperburuk oleh analisis otomatis. Alat-alat yang dapat memindai kode publik, riwayat transaksi, dan mensimulasikan serangan membuat penemuan target rentan semacam ini menjadi lebih murah dan sistematis bagi penyerang. Industri keamanan DeFi telah memiliki proses audit yang matang untuk peluncuran kontrak baru, namun masih sangat kurang dalam hal disiplin untuk proses pensiun, migrasi, atau penonaktifan kontrak secara menyeluruh. Sebuah kontrak hanya benar-benar aman setelah semua dana, izin, akses, dan asumsi kepercayaan di dalamnya dicabut sepenuhnya.

marsbit44m yang lalu

Peretas Mencuri Hampir $17 Juta dalam 40 Hari, "Kontrak Zombie" Menjadi Mesin Penarik Dana Peretas

marsbit44m yang lalu

Evaluasi Kembali Valuasi Saham Tua: Matinya Sistem Koordinat Valuasi untuk Satu Generasi Aset

**Ringkasan: Runtuhnya Kerangka Valuasi Aset Generasi Internet** Selama dua belas tahun terakhir, dari IPO Alibaba pada 2014 hingga 2026, aset-aset internet China seperti Alibaba, Tencent, Meituan, dan Pinduoduo mengalami reset valuasi masif. Kerangka valuasi lama ("diskon terhadap rekanan AS") telah runtuh, didorong oleh faktor geopolitik, regulasi, dan kekhawatiran struktur. Namun, fenomena ini tidak hanya terjadi di China. Di AS, raksasa teknologi seperti Microsoft juga menghadapi tekanan valuasi meski kinerja fundamental kuat. Penyebabnya adalah pengeluaran modal besar-besaran untuk AI yang menghancurkan arus kas bebas dan ketidakpastian apakah model bisnis baru dapat mempertahankan profitabilitas tinggi model lama. Baik raksasa internet China maupun AS kini dijuluki "saham tua" (*laodeng gu*), berjuang membuktikan relevansinya di era AI yang mengancam fondasi model bisnis berbasis perhatian (*attention economy*). Sejarah pasar modal Jepang pasca-gelembung 1989 memberikan contoh paralel: kerangka valuasi lama runtuh dan membutuhkan waktu sekitar 25 tahun serta narasi baru dari investor seperti Warren Buffett untuk pulih. Posisi internet China saat ini mirip dengan Jepang di pertengahan 1990-an: kerangka lama mati, kerangka baru belum lahir. AI menawarkan bahasa valuasi baru, tetapi penuh kontradiksi: mengejarnya membutuhkan investasi besar dan mengikis bisnis inti yang menguntungkan, sementara mengabaikannya berarti ditinggalkan zaman. Alternatif lain adalah membangun dasar valuasi melalui pengembalian pemegang saham (buyback, dividen). Intinya, pasar menunggu suatu peristiwa atau narator baru yang dapat mendefinisikan ulang alasan membeli aset-aset ini. Proses revaluasi yang panjang ini mungkin baru berada di tahap tengah.

marsbit47m yang lalu

Evaluasi Kembali Valuasi Saham Tua: Matinya Sistem Koordinat Valuasi untuk Satu Generasi Aset

marsbit47m yang lalu

STRC Didiskon Signifikan, mNAV Jatuh di Bawah Titik Impas, Logika Valuasi Strategy Telah Ditulis Ulang

Artikel ini menganalisis penilaian perusahaan penyimpan Bitcoin seperti MSTR dan STRC, menekankan bahwa model bisnisnya lebih mirip bank daripada perusahaan teknologi. Logika penilaian kuncinya adalah mNAV (rasio harga terhadap nilai buku), bukan hanya total aset Bitcoin. Saat ini, harga STRC turun di bawah nilai nominal, dan mNAV MSTR berada di 1.10x, di bawah ambang batas keseimbangan internal perusahaan sebesar 1.22x. Penulis mengusulkan bahwa daripada menggunakan dana baru (misalnya, dari penerbitan saham) untuk membeli Bitcoin lebih banyak—yang justru mengencerkan nilai per Bitcoin per saham—perusahaan harus memprioritaskan memperkuat neraca keuangan. Opsi yang lebih baik termasuk memperluas cadangan kas atau membeli kembali STRC dengan diskon. Tindakan ini dapat meningkatkan nilai bersih Bitcoin per saham, mengurangi beban utang, dan memperbaiki rasio cakupan likuiditas (saat ini cadangan kas hanya mencakup 9.8 bulan pembayaran dividen STRC). Memperbaiki neraca akan menciptakan siklus positif: mendukung harga STRC, menurunkan hasil dividen, dan pada akhirnya membuka kembali saluran pendanaan. Kesimpulannya, perusahaan penyimpan Bitcoin harus dinilai dengan standar perbankan, berfokus pada rasio harga terhadap nilai buku, nilai buku per saham, dan kemampuan membayar utang di lingkungan yang menantang.

Foresight News51m yang lalu

STRC Didiskon Signifikan, mNAV Jatuh di Bawah Titik Impas, Logika Valuasi Strategy Telah Ditulis Ulang

Foresight News51m yang lalu

Collector Crypt Naik Jadi 'Mesin Cetak Uang' di On-Chain: Pengguna Aktif Kurang dari Seribu, Paus Besar Menopang 97% Pendapatan

Penulis: Nancy, PANews Proyek TCG Collector Crypt baru-baru ini menduduki peringkat 10 besar dalam daftar pendapatan protokol global dan pernah menjadi protokol dengan pendapatan tertinggi di Solana. Sebagai perwakilan dari sektor TCG yang ditokenisasi, platform ini menggabungkan kegembiraan koleksi dan "gacha" (buka paket) ke dalam blockchain. Pasar TCG on-chain mengalami pertumbuhan pesat, dengan volume transaksi Juni 2026 mencapai $490 juta, meningkat 7.6x dibandingkan tahun sebelumnya. Solana mendominasi 80.8% pangsa pasar ini, terutama didorong oleh Collector Crypt. Collector Crypt mendominasi pasar dengan volume transaksi kumulatif $1.4 miliar dan pendapatan protokol $68 juta. Pada Juni, platform ini menghasilkan pendapatan sekitar $13.4 juta. Namun, struktur pendapatannya sangat bergantung pada "paus" (whale). Data menunjukkan 0.6% pengguna (yang membelanjakan >$1 juta) menyumbang 51.8% pendapatan, dan secara keseluruhan, 14.6% pengguna teratas berkontribusi terhadap 97.1% pendapatan platform. Jumlah pengguna aktif hariannya kurang dari 1000 orang. Kesuksesan Collector Crypt didorong oleh mekanisme "gacha" on-chain, yang menyumbang hampir semua volume transaksinya, serta daya tarik IP Pokémon yang kuat. Token CARDS juga memainkan peran penting melalui mekanisme buyback ganda, meskipun perlu diperhatikan adanya potensi tekanan jual dari pembukaan kunci (unlock) token yang berkelanjutan. Secara keseluruhan, Collector Crypt telah membuktikan kelayakan model bisnis TCG on-chain, meskipun sektor ini masih dalam tahap awal dengan ketergantungan tinggi pada segelintir pengguna besar dan ruang untuk pertumbuhan yang lebih luas.

marsbit1j yang lalu

Collector Crypt Naik Jadi 'Mesin Cetak Uang' di On-Chain: Pengguna Aktif Kurang dari Seribu, Paus Besar Menopang 97% Pendapatan

marsbit1j yang lalu

Ratu Keamanan Komputer Dawn Song (宋晓冬) Bergabung dengan Meta

Profesor Dawn Song (Song Xiaodong) dari UC Berkeley, yang dijuluki sebagai "tokoh keamanan komputer nomor satu", bergabung dengan laboratorium Superintelligence Meta sebagai Wakil Presiden Penelitian AI. Dia akan melapor langsung kepada kepala lab, Nat Friedman. Song adalah peneliti berpengaruh di bidang keamanan komputer dan keamanan AI, penerima MacArthur Fellowship, serta anggota ACM, IEEE, dan AAAS. Karyanya yang terkenal termasuk "Dynamic Taint Analysis" (2005). Laboratoriumnya di UC Berkeley dianggap sebagai pusat pelatihan terkemuka di bidang keamanan komputer. Penelitian Song mencakup keamanan perangkat lunak, pembelajaran mesin adversarial, dan keamanan agen AI. Dia juga pendiri Oasis Labs dan Virtue AI, perusahaan yang fokus pada infrastruktur keamanan AI untuk perusahaan, terutama pengujian penetrasi (red-teaming) otomatis dan pengaman runtime untuk agen AI. Bersama Song, pendiri Virtue AI lainnya, Bo Li dan Sanmi Koyejo, serta beberapa anggota tim, juga bergabung dengan Meta. Langkah ini dilihat sebagai upaya Meta untuk memperkuat langkah-langkah keamanan dalam pengembangan agen AI, terutama setelah masalah keamanan model AI seperti Anthropic's mythos menarik perhatian industri. Meta ingin menerapkan AI ke dalam produk-produk sosialnya yang digunakan miliaran orang dan terus mengedepankan strategi sumber terbuka, sehingga membutuhkan kemampuan keamanan yang tangguh. Artikel ini juga menyebutkan bahwa Denny Zhou, pendiri Gemini Reasoning Team di Google, dilaporkan telah bergabung dengan Meta TBDLab beberapa bulan sebelumnya. Zhou adalah tokoh kunci di bidang penalaran AI, berkontribusi pada metode seperti Chain-of-Thought dan Self-Consistency, yang membantu mengembangkan kemampuan penalaran model bahasa besar.

marsbit1j yang lalu

Ratu Keamanan Komputer Dawn Song (宋晓冬) Bergabung dengan Meta

marsbit1j yang lalu

Trading

Spot
活动图片

Kategori Populerright-arrow

Tag Populerright-arrow