PeckShield 标记了价值 280 万美元的 Shibarium 漏洞

区块链安全公司 PeckShield 于周五晚间将 Shiba Inu 的匿名首席开发人员 Shytoshi Kusama 标记为 Shibarium 上的可疑活动。安全侦探在 Shibaswap 上发现了泄露的验证器密钥，这导致 Shib 代币提现损失了约 280 万美元。

Shiba Inu 团队于世界标准时间晚上 9 点左右在 X 上发帖称，他们“已经注意到 PeckShield 标记的活动”，并已联系内部开发人员和外部安全合作伙伴来调查该漏洞。

Shiba Inu 团队写道：“目前，我们正在努力确认根本原因，并确保所有可能的缓解措施都已到位。调查结束后，我们将发布一份包含调查结果和后续步骤的综合报告。”

12 个 SHIB 验证器中有 10 个批准了恶意交易

Web2 和 Web3 审计机构 Tikkala Security 已确认，一名攻击者通过提交由多名验证者签名的有效 Merkle 叶节点退出请求，成功入侵 Shiba Inu 的代币系统。攻击者的钱包地址多次绕过旨在保护根链管理器的保护措施，成功提取资金。

根据 Etherscan 的数据，该地址目前持有价值超过 70 万美元的 ERC-20 代币。

“此次黑客攻击似乎涉及12个 Shibarium验证器签名密钥中的10个，导致恶意根状态获得批准，”Tikkala解释道，并提供了事件图片。目前只有K9 Finance和UnificationUND运营的验证器被确认没有签署恶意交易。

此次攻击源于一个被攻破的检查点，攻击者在其中插入了一个看似合法的 Merkle 根。Etherscan 的区块链数据显示，恶意根被添加后，攻击者又通过后续的大额交易盗取了 100 万美元。 

3/ Shib aswap 根链管理器合约trac在每个检查点使用存储的根 Merkle 哈希。攻击者可以通过某种方式添加一个包含 10 位签名者的“合法”检查点根哈希。pic.twitter.com / SvGYxuOyx3

- 蒂卡拉安全 (@TikkalaResearch) 2025 年 9 月 12 日

调查人员还发现，攻击者利用 Shibaswap 的闪电贷借入了 460 万枚 BONE 代币。起初，一些人认为这是一笔价值 100 万美元的 BONE 巨额交易，但实际上这只是漏洞利用的一部分。在暂时获取这些代币后，攻击者获得了 Shibarium 验证者的多数投票权，从而使他们能够批准网络上的恶意状态。

在同一笔交易中，攻击者通过清算从桥梁中获取的资产来偿还闪电贷。他们出售了利用漏洞获取的Shib Shib a Inu 代币。其中 216 个以太币用于偿还闪电贷，剩余部分作为利润。

Shibaswap 根链管理器trac根据存储的根 Merkle 哈希值来验证提款，这为攻击者提供了操纵提款请求的自由，如果 Shibarium 团队不尽快采取defi，损失可能会继续。

所有问题都指向治理

X 上的反对者认为 Shiba Inu 具有“虚假的去中心化”，因为其他协议也面临着同样的验证者主导问题，但没有损失资金。

“Qom 的开发人员在 QL1 中也发现了这个问题。 Shib试图通过控制 60% 的验证者来破坏网络。但 QL1 的开发人员很快就移除了这个坏人。Shib a Inu 的开发人员和 Shibarium 却没能做到这一点，”一位评论家推测道。

尽管存在安全漏洞，但本文发布时 Shiba Inu 的代币交易价格为 0.00001416 美元，过去一小时上涨 0.50%，过去 24 小时内上涨 5.25%。

该代币的市值上涨了5.24%，达到82.6亿美元。根据Cryptopolitan 9月份的分析， Shib Inu在其200天指数移动平均线0.0000138美元处面临严峻考验

看到它的位置。在密码大都会研究中做广告，并吸引加密货币最敏锐的投资者和建筑商。