Shibarium-Exploit vereitelt, als Angreifer $1 Million in BONE-Token ins Visier nehmen

Das Shiba Inu-Ökosystem steht unter Beobachtung, nachdem ein Exploit auf der Shibarium-Bridge versucht hat, mehr als 1 Million US-Dollar in BONE-Token abzuzweigen.

On-Chain-Daten zeigten einen Versuch, etwa 4,6 Millionen BONE zu transferieren, was sofort eine Reaktion der Entwickler des Projekts hervorrief.

Shiba Inu Bridge Exploit fällt mit großem ShibaSwap-Upgrade zusammen

Am 13. September erklärte Kaal Dhairya, ein Entwickler von Shiba Inu, dass der Exploit kein Fehler im zugrunde liegenden Protokoll war. Stattdessen hatte der Angreifer die Kontrolle über Validator-Schlüssel erlangt, was es ihm ermöglichte, einen betrügerischen Netzwerkstatus zu genehmigen.

Das Manöver wurde durch einen Flash Loan ermöglicht, was auf monatelange Vorbereitung und ein tiefes Verständnis des Bridge-Designs hindeutet.

Unabhängige Ermittler innerhalb der Community rekonstruierten, wie die Operation ablief.

Laut Buzz, einem Mitwirkenden bei K9 FinanceDAO, nutzte der Angreifer einen Flash Loan auf ShibaSwap, um Millionen von BONE zu kaufen und vorübergehend Einfluss als Validator zu gewinnen.

Der Hacker verwendete einen Flash Loan von Shibaswap für 4,6 Millionen BONE (den $1 Mio. BONE-Kauf, den die Leute feierten) und delegierte diese, um die Mehrheitsstimmrechte über die Validatoren zu gewinnen, was es ihm ermöglichte, einen böswilligen Status auf der Chain zu signieren. Der Hacker *könnte* gewusst haben, dass er kompromittiert hat…

— Buzz.eth (@buzzdefi0x) 13. September 2025

Mit diesem Anteil setzten sie die bösartige Transaktion durch und zahlten gleichzeitig den Kredit mit den von der Bridge abgezweigten Mitteln zurück.

Insgesamt zeigen Blockchain-Aufzeichnungen, dass 224,57 ETH und 92,6 Milliarden SHIB-Token abgezweigt wurden.

Unterdessen flossen etwa 216 ETH zurück in die Rückzahlung des Kredits, während die delegierten BONE durch Unstaking-Verzögerungen blockiert blieben. Die Entwickler froren diese Token ein, bevor sie abgehoben werden konnten.

Der Angreifer versuchte außerdem, etwa 700.000 US-Dollar in KNINE-Token zu verkaufen. Dieser Versuch wurde gestoppt, als das Multisig von K9 DAO die beteiligte Wallet auf die Blacklist setzte.

Die Shiba Inu-Entwickler haben die Staking-Operationen ausgesetzt, um die Auswirkungen des Exploits einzudämmen. Sie haben außerdem die Stake-Manager-Gelder in eine Hardware-Wallet mit einer Sechs-von-Neun-Multisig-Sicherung verschoben.

Dhairya beschrieb diese Maßnahmen als vorübergehend, bis neue Schlüssel sicher verteilt und das gesamte Ausmaß des Vorfalls bestätigt ist.

Der Vorfall fiel mit der Einführung eines großen ShibaSwap-Updates zusammen. Die neue Version geht über Ethereum hinaus und unterstützt Polygon, Arbitrum, Base und andere Netzwerke, wodurch direkte Token-Swaps ohne externe Bridges ermöglicht werden.

Lucie, eine Führungskraft im Shiba Inu-Ökosystem, sagte, das Upgrade stärke die Rolle von ShibaSwap als Multi-Chain-Plattform, die darauf ausgelegt ist, Liquidität anzuziehen und gleichzeitig die Grundlage für eine tiefere Shibarium-Integration zu schaffen.

„Dieses Upgrade positioniert ShibaSwap so, dass es Liquidität von großen Blockchains anzieht und gleichzeitig den Weg für die Shibarium-Integration ebnet. Es stärkt das Shib-Ökosystem als Netzwerk, das Community-Kultur mit ernsthafter Finanzinfrastruktur verbindet“, erklärte Lucie.