Shibarium Bridge Falls Victim To $2.4 Million Drain Attack – Details

bitcoinistОпубликовано 2025-09-14Обновлено 2025-09-15

Введение

Shibarium, the Ethereum-based Layer 2 scaling solution built around the Shiba Inu ecosystem, has suffered a major security breach, leading...

Trusted Editorial content, reviewed by leading industry experts and seasoned editors. Ad Disclosure

Shibarium, the Ethereum-based Layer 2 scaling solution built around the Shiba Inu ecosystem, has suffered a major security breach, leading to the loss of about $2.4 million in assets. The drain attack has since prompted intense immediate emergency responses.

Related Reading: US Authorities Seize $600K USDT From Iranian Drone Program Operator – Details

Hacker Uses Bridge Funds To Seize 4.6M BONE

In an X post on September 13, the development team behind the Shiba Inu (SHIB) token revealed that a hacker leveraged funds from an earlier bridge hack to acquire 4.6 million BONE tokens in a single block, mimicking a flash loan-style transaction. This maneuver temporarily granted the malicious actor significant validator voting power to sign a malicious state on the Shibarium network, where BONE functions as the governance token.

Notably, the flash loan-like transactions were settled using assets transferred directly from the bridge in the form of 224.57 Ethereum (ETH) ($1.05 million) and 92.6 billion SHIB ($1.30 million). However, the BONE tokens remain locked with validators due to staking mechanisms, preventing the attacker from withdrawing them immediately.

Nevertheless, the validator compromise highlighted a critical issue for the Ethereum layer 2 solution. The Shiba Inu team notes that evidence suggests that 10 of 12 validators’ signing keys were breached, leaving only K9 Finance and Unification validators resisting the malicious signing attempt.

In addition, other assets, including LEASH ($645,000), ROAR ($284,000), TREAT ($50,000), BAD ($17,000), and SHIFU ($10,000), were also drained but have not been sold. Meanwhile, the hacker’s attempt to offload approximately $700,000 worth of stolen KNINE tokens was thwarted after the K9 Finance DAO multisig blacklisted their address, effectively freezing 248 billion KNINE permanently.

Related Reading: THORChain Founder Loses $1.35M After Deepfake Zoom And Telegram Scam

Shibarium Team Shares Security Response And Next Steps

In the immediate aftermath, the Shiba Inu team has halted staking and unstaking functions to safeguard community assets. Meanwhile, stake manager funds were also moved from proxy contracts into a secure 6-of-9 hardware multisig wallet. In addition, Blockchain security teams such as Hexens, Seal911, and PeckShield have also been onboarded to conduct a forensic investigation into the breach.

In other developments, Shiba Inu developer with X username Kaal Dhairya confirmed that while damage control and investigations are underway, the team is open to negotiating with the hacker, offering leniency and even a potential small bounty should the stolen assets be returned.

Following the hack, the Shibarium ecosystem tokens have varying degrees of a negative price reaction. Notably, the Shiba Inu (SHIB) trades at 0.000014 following a slight 1.67% decline in the last day. Meanwhile, LEASH and BONE are down by 5.69% and 21.98% respectively, within the same period.

Shibarium
SHIB trading at $0.00001396 on the daily chart | Source: SHIBUSDT chart on Tradingview.com
Featured image from Dreamstime, chart from Tradingview
Editorial Process for bitcoinist is centered on delivering thoroughly researched, accurate, and unbiased content. We uphold strict sourcing standards, and each page undergoes diligent review by our team of top technology experts and seasoned editors. This process ensures the integrity, relevance, and value of our content for our readers.
Semilore Faleti

Semilore Faleti

Follow

Semilore Faleti works as a crypto-journalist at Bitconist, providing the latest updates on blockchain developments, crypto regulations, and the DeFi ecosystem. He is a strong crypto enthusiast passionate about covering the growing footprint of blockchain technology in the financial world.

Full Profile

Related Posts

Shiba Inu

Shiba Inu Team Confirms Delayed Migration Is A Go, Here’s What’s Coming

3 days ago
Shiba Inu loss

Don’t Expect New Shiba Inu ATHs: Machine Learning Algorithm Spits Out Max Price

3 days ago
Shiba Inu

Shiba Inu Market Maker Is On The Move With Billions Of SHIB, Here’s What We Know

1 week ago
Shiba Inu

Shiba Inu Breakout Structure Suggests 670% Rally To $0.000155

1 week ago
Shiba Inu

Shiba Inu Exec Gives Reasons To Keep Going Despite SHIB Price Crash

1 week ago
Shiba Inu Dogecoin

Can Dogecoin And Shiba Inu Prices Recover? What To Expect In September

1 week ago

Похожее

Хакеры украли почти 17 миллионов долларов за 40 дней: «Зомби-контракты» становятся банкоматами для хакеров

За 40 дней хакеры похитили около 16,9 млн долларов США из пяти устаревших, но все еще активных смарт-контрактов. Наиболее пострадавшим стал DxSale, потерявший около 7,3 млн долларов из-за уязвимости в старом контракте locker. Атаки также затронули TrustedVolumes, Huma Finance V1, Raydium Legacy AMM и Aztec Connect в период с 7 мая по 15 июня 2026 года. Проблема не в конкретной уязвимости, а в том, что заброшенные контракты, оставшиеся в блокчейне, часто сохраняют экономическую ценность, разрешения и доступные функции, что делает их легкой мишенью. Команды перестают активно следить за старыми системами, ослабляя мониторинг, что позволяет злоумышленникам находить и использовать забытые уязвимые пути. Риск усугубляется развитием автоматизированных инструментов анализа, которые упрощают поиск таких целей. Хотя нет доказательств использования ИИ в этих конкретных атаках, снижение затрат на поиск уязвимостей в "вчерашних продуктах" является тревожной тенденцией. В индустрии безопасности DeFi существуют строгие процедуры аудита перед запуском, но отсутствуют аналогичные стандарты для вывода контрактов из эксплуатации. Контракт становится безопасным только после полного удаления средств, прав доступа и точек входа.

marsbit46 мин. назад

Хакеры украли почти 17 миллионов долларов за 40 дней: «Зомби-контракты» становятся банкоматами для хакеров

marsbit46 мин. назад

Обвал капитализации «старых лошадей»: гибель системы оценки целого класса активов

**Крах оценки «старых» акций: смерть системы координат для целого класса активов** С 2014 по 2026 год стоимость ведущих китайских интернет-компаний (Alibaba, Tencent, Meituan, PDD) пережила глубокую переоценку, вернувшись к уровню многолетней давности, в то время как более молодые компании упали на 85–98%. Прежняя модель оценки («американский аналог со скидкой») рухнула под влиянием торговых войн, жёсткого регулирования и геополитических рисков, но проблема оказалась глубже. Аналогичный процесс затронул и американских технологических гигантов («Великолепную семёрку»). Такие компании, как Microsoft, столкнулись со сжатием прибылей, несмотря на сильные фундаментальные показатели. Причина — колоссальные капитальные затраты на инфраструктуру ИИ (Microsoft планирует $190 млрд в 2026 году), которые давят на свободный денежный поток, пока будущая доходность остаётся неясной. И в Китае, и в США устоявшиеся платформенные бизнес-модели с высокой маржинальностью под угрозой из-за сдвига парадигмы в сторону ИИ, что породило уничижительный термин для таких акций — «старые» (老登股). Историческая параллель — Япония после краха пузыря 1989 года. Тогда рынку потребовалось около 25 лет (до прихода Баффетта с новой логикой «низкая оценка + высокие дивиденды + реформы управления»), чтобы отказаться от старого нарратива («Япония будет доминировать») и выработать новую систему оценки активов. Китайский интернет сейчас находится в аналогичном вакууме: старая система координат мертва, новая ещё не создана. Потенциальными основами для неё могут стать: 1. **Успешная трансформация в провайдера инфраструктуры и услуг ИИ** (сопряжённая с огромными затратами и рисками для текущей прибыли). 2. **Акцент на возврате капитала акционерам** (масштабные выкупы акций и дивиденды), как в случае Баффетта в Японии. Текущая ситуация, вероятно, является лишь средней фазой этого длительного процесса переоценки, который может затянуться. Рынок ждёт нового убедительного ответа на вопрос: «Почему стоит покупать эти активы?».

marsbit51 мин. назад

Обвал капитализации «старых лошадей»: гибель системы оценки целого класса активов

marsbit51 мин. назад

STRC торгуется с глубоким дисконтом, mNAV опустился ниже точки безубыточности: логика оценки Strategy пересмотрена

В статье анализируется изменение логики оценки компаний, резервирующих биткоин, на примере Strategy и её токена STRC. Автор утверждает, что эти компании по своей сути являются высокодоходными финансовыми учреждениями, подобными банкам, а не технологическим компаниям, и поэтому их следует оценивать с использованием банковских метрик, таких как соотношение цены к чистой стоимости активов (mNAV). Ключевой момент: mNAV Strategy упал до 1,10x, что ниже собственного порога окупаемости компании в 1,22x. Одновременно с этим токен STRC торгуется со скидкой 19% к номиналу, а резервы наличных средств покрывают дивиденды по STRC менее чем на 10 месяцев, что сигнализирует о ужесточении условий финансирования. Проведён анализ четырёх сценариев использования привлечённых 10 млрд долларов: покупка биткоинов, выкуп STRC, увеличение резервов наличности и смешанный вариант. Результат: выкуп STRC по дисконту является наиболее эффективным путём. Он напрямую укрепляет баланс, увеличивая чистые биткоин-активы на акцию, снижает долговую нагрузку и улучшает показатель покрытия дивидендов наличностью. Это может запустить позитивный цикл: укрепление баланса → восстановление цены STRC к номиналу → снижение дивидендной доходности → возобновление возможности привлечения капитала по номиналу. Вывод: в текущих условиях Strategy следует сосредоточиться на укреплении баланса (выкуп STRC, наращивание ликвидности), а не на покупке дополнительных биткоинов, которая лишь незначительно улучшает популярный, но поверхностный показатель "общего количества биткоинов в казне".

Foresight News53 мин. назад

STRC торгуется с глубоким дисконтом, mNAV опустился ниже точки безубыточности: логика оценки Strategy пересмотрена

Foresight News53 мин. назад

Collector Crypt возвысился как "печатный станок" на блокчейне: менее 1000 DAU, киты обеспечивают 97% доходов

Автор: Нэнси, PANews Проект Collector Crypt, связанный с коллекционными карточными играми (TCG), недавно вошёл в топ-10 протоколов по доходам, временно возглавив рейтинг в экосистеме Solana. Это свидетельствует о растущей популярности токенизированных TCG на блокчейне. В 2026 году сектор токенизированных TCG переживает быстрый рост, предлагая улучшенную ликвидность и безопасность по сравнению с физическими картами. Solana доминирует на этом рынке с долей более 80%, во многом благодаря успеху Collector Crypt. Collector Crypt является бесспорным лидером рынка, генерируя значительно больший объем транзакций и доходов, чем конкуренты. В июне его месячный доход составил 13,4 млн долларов. Однако его финансовая устойчивость вызывает вопросы: рентабельность снижается, а 97% доходов обеспечивают всего 14,6% пользователей (крупные игроки, или «киты»). Ключевыми факторами роста платформы являются: 1. Механика «гача» (случайная разблокировка карт), которая стимулирует повторные покупки. 2. Популярные IP, такие как Pokémon, составляющие основную часть продаж. 3. Токен CARDS, чья экономическая модель с выкупами создает эффект «летящего колеса», повышая ценность токена. Несмотря на впечатляющие финансовые показатели, Collector Crypt сталкивается с проблемами: низкая ежедневная активность (менее 1000 пользователей), зависимость от небольшого числа крупных игроков и предстоящие разблокировки токенов CARDS, которые могут оказать давление на рынок. Успех проекта подтверждает потенциал блокчейн-TCG, но для устойчивого роста необходимо привлечение более широкой аудитории.

marsbit1 ч. назад

Collector Crypt возвысился как "печатный станок" на блокчейне: менее 1000 DAU, киты обеспечивают 97% доходов

marsbit1 ч. назад

Первый специалист по компьютерной безопасности Дон Сун присоединяется к Meta

Профессор компьютерных наук Калифорнийского университета в Беркли Дон Сун (Сун Сяодун), известный исследователь в области кибербезопасности и искусственного интеллекта, объявила о присоединении к лаборатории суперинтеллекта Meta (Superintelligence Labs) на должности вице-президента по исследованиям ИИ. Она будет подчиняться непосредственно руководителю лаборатории Нэту Фридману. Сун Сяодун, выпускница физического факультета Университета Цинхуа, лауреат стипендии МакАртура и член ACM, IEEE и Американской академии искусств и наук, широко известна своими основополагающими работами, включая метод динамического анализа заражения данных (Dynamic Taint Analysis). Её исследования охватывают безопасность программного обеспечения, adversarial machine learning и безопасность ИИ-агентов. Она также является соосновательницей Oasis Labs и Virtue AI. Вместе с Сун Сяодун в Meta переходят сооснователи Virtue AI Бо Ли и Санми Койехо, а также другие члены их команды. Это назначение рассматривается как усиление позиций Meta в области безопасности ИИ, особенно в свете растущего внимания к проблемам защиты после инцидента с моделью Anthropic Mythos. Цель Meta — безопасно внедрять ИИ в свои продукты, используемые миллиардами людей. В статье также упоминается, что Дэнни Чжоу, ключевой специалист в области рассуждений ИИ и бывший руководитель команды Gemini Reasoning в Google, присоединился к Meta несколькими месяцами ранее. Его работа над такими методами, как Chain-of-Thought, сыграла важную роль в развитии способностей крупных языковых моделей к рассуждениям.

marsbit1 ч. назад

Первый специалист по компьютерной безопасности Дон Сун присоединяется к Meta

marsbit1 ч. назад

Торговля

Спот
活动图片

Популярные категорииright-arrow

Популярные тегиright-arrow