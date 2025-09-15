Хакерская атака на Shibarium: похищено $3 млн

Злоумышленник воспользовался мгновенным займом, чтобы украсть 4,6 млн BONE, токена управления Shibarium.

Shibarium, сеть второго уровня для Shiba Inu, оказалась под атакой в пятницу. Хакер использовал флэш-займ (то есть мгновенный займ), чтобы взломать мост к Ethereum и вывести почти $3 млн в токенах. Ситуация вынудила разработчиков вмешаться в процесс в срочном порядке. На фоне этих волнений возросло внимание к криптопроектам с усиленной безопасностью, например к Best Wallet с его предпродажей.

Злоумышленник потратил 2,4 млн в ETH и SHI

Было украдено около 224,6 ETH и 92,6 млрд SHIB. Ущерб оценили на $2,4 млн, плюс еще $700 тыс. в токенах KNINE, связанных с K9 Finance. DAO K9 Finance быстро отреагировало: адрес атакующего был занесен в черный список, а похищенные KNINE стали неликвидными.

Как произошел взлом:

Злоумышленник взял во флэш-займ 4,6 млн BONE (токен управления Shibarium).

Это дало ему контроль над 10 из 12 ключей валидаторов и две трети консенсуса.

Получив такой контроль, он смог провести фиктивные чекпоинты и вывести активы.

Хакер пока не смог полностью вывести захваченные BONE. Токены оказались задержаны при обработке транзакции, и разработчики успели заморозить позицию. По словам Кала Дхарьи, атака была “сложной и, скорее всего, готовилась месяцами”.

Как действовали разработчики

Стейкинг и анстейкинг в сети оказались временно приостановлены. К процессу подключились компании Hexens, Seal 911 и PeckShield, а также правоохранительные органы. Также разработчики допустили возможность переговоров. Они поставили условия, если средства будут возвращены, злоумышленнику могут предложить отмену судебного преследования.

Реакция рынка и сообщества оказалась интересной. По сообщениям, цена BONE в этот период резко подскочила с $0.165 до $0.294. Однако, аналитики отметили, что вскоре она вернулась к $0.202. Токен SHIB вырос на 4,5% за сутки. Это произошло во многом благодаря вниманию к данному инциденту. Исследователь Zilayo отметил, что атака была связана с валидаторами Ryoshi Labs. После делегирования флэш-займовых токенов доля валидатора превысила 66%, что позволило хакеру взять сеть под контроль.

Рыночный контекст

Согласно отчету CertiK, только за первую половину 2025 года инвесторы потеряли более $2,2 млрд из-за взломов и мошенничества. Статистика следующая:

$1,7 млрд пришлось на взломы кошельков (34 инцидента).

Более $410 млн потеряно в результате фишинга (132 случая).

Зафиксированы две крупнейшие атаки: на Bybit ($1,5 млрд) и Cetus Protocol ($225 млн). Они составили львиную долю потерь.

Опять же, как отмечают исследователи рынка, Ethereum остается главной целью злоумышленников. На этот блокчейн пришлось $1,6 млрд убытков за 175 атак.

