PeckShield 標記了價值 280 萬美元的 Shibarium 漏洞

區塊鏈安全公司 PeckShield 於週五晚間將 Shiba Inu 的匿名首席開發人員 Shytoshi Kusama 標記爲 Shibarium 上的可疑活動。安全偵探在 Shibaswap 上發現了泄露的驗證器密鑰，這導致 Shib 代幣提現損失了約 280 萬美元。

Shiba Inu 團隊於世界標準時間晚上 9 點左右在 X 上發帖稱，他們“已經注意到 PeckShield 標記的活動”，並已聯繫內部開發人員和外部安全合作伙伴來調查該漏洞。

Shiba Inu 團隊寫道：“目前，我們正在努力確認根本原因，並確保所有可能的緩解措施都已到位。調查結束後，我們將發佈一份包含調查結果和後續步驟的綜合報告。”

12 個 SHIB 驗證器中有 10 個批准了惡意交易

Web2 和 Web3 審計機構 Tikkala Security 已確認，一名攻擊者通過提交由多名驗證者簽名的有效 Merkle 葉節點退出請求，成功入侵 Shiba Inu 的代幣系統。攻擊者的錢包地址多次繞過旨在保護根鏈管理器的保護措施，成功提取資金。

根據 Etherscan 的數據，該地址目前持有價值超過 70 萬美元的 ERC-20 代幣。

“此次黑客攻擊似乎涉及12個 Shibarium驗證器簽名密鑰中的10個，導致惡意根狀態獲得批准，”Tikkala解釋道，並提供了事件圖片。目前只有K9 Finance和UnificationUND運營的驗證器被確認沒有簽署惡意交易。

此次攻擊源於一個被攻破的檢查點，攻擊者在其中插入了一個看似合法的 Merkle 根。Etherscan 的區塊鏈數據顯示，惡意根被添加後，攻擊者又通過後續的大額交易盜取了 100 萬美元。 

3/ Shib aswap 根鏈管理器合約trac在每個檢查點使用存儲的根 Merkle 哈希。攻擊者可以通過某種方式添加一個包含 10 位簽名者的“合法”檢查點根哈希。pic.twitter.com / SvGYxuOyx3

- 蒂卡拉安全 (@TikkalaResearch) 2025 年 9 月 12 日

調查人員還發現，攻擊者利用 Shibaswap 的閃電貸借入了 460 萬枚 BONE 代幣。起初，一些人認爲這是一筆價值 100 萬美元的 BONE 鉅額交易，但實際上這只是漏洞利用的一部分。在暫時獲取這些代幣後，攻擊者獲得了 Shibarium 驗證者的多數投票權，從而使他們能夠批准網絡上的惡意狀態。

在同一筆交易中，攻擊者通過清算從橋樑中獲取的資產來償還閃電貸。他們出售了利用漏洞獲取的Shib Shib a Inu 代幣。其中 216 個以太幣用於償還閃電貸，剩餘部分作爲利潤。

Shibaswap 根鏈管理器trac根據存儲的根 Merkle 哈希值來驗證提款，這爲攻擊者提供了操縱提款請求的自由，如果 Shibarium 團隊不盡快採取defi，損失可能會繼續。

所有問題都指向治理

X 上的反對者認爲 Shiba Inu 具有“虛假的去中心化”，因爲其他協議也面臨着同樣的驗證者主導問題，但沒有損失資金。

“Qom 的開發人員在 QL1 中也發現了這個問題。 Shib試圖通過控制 60% 的驗證者來破壞網絡。但 QL1 的開發人員很快就移除了這個壞人。Shib a Inu 的開發人員和 Shibarium 卻沒能做到這一點，”一位評論家推測道。

儘管存在安全漏洞，但本文發佈時 Shiba Inu 的代幣交易價格爲 0.00001416 美元，過去一小時上漲 0.50%，過去 24 小時內上漲 5.25%。

該代幣的市值上漲了5.24%，達到82.6億美元。根據Cryptopolitan 9月份的分析， Shib Inu在其200天指數移動平均線0.0000138美元處面臨嚴峻考驗

看到它的位置。在密碼大都會研究中做廣告，並吸引加密貨幣最敏銳的投資者和建築商。