Recommandé

#BTCCOGWEEK: Celebrate the Classics of Meme Coins
Dépôt de cryptos Effectuez des transferts de cryptos instantanés sur votre compte de contrats à terme
USDT-M Contrats à terme perpétuels Négocier des contrats à terme en USDT
Réductions des frais VIP Profitez de différentes réductions de frais en fonction de votre niveau VIP
Monnaie-M Contrats à terme perpétuels Négocier des contrats à terme en cryptos
Dépôt de monnaies fiduciaires Achetez vos monnaies préférées en quelques secondes
Affiliés Invitez des amis et gagnez des récompenses
Convertir Convertissez votre crypto instantanément
Centre d'assistance Consultez notre FAQ ici
Annonces Consulter toutes nos annonces officielles
Académie de BTCC En savoir plus sur la blockchain et la crypto
Actualités Les dernières tendances du marché de la crypto

Promotions

Parrainage
Campagnes
Actifs
Dépôt de cryptos
Dépôt de monnaies fiduciaires
Convertir
Transfert
Retrait
Mes coupons
Historique du fonds
Dashboard
Sécurité du compte
Vérification d'identité
Gestion des API
Rapport de la transaction
Déconnexion
S’inscrire
BTCC / BTCC Square / CryptopolitanFR /
Alerte PeckShield : Shibarium subit un exploit de 2,8 millions de dollars — la sécurité des memecoins en question

Alerte PeckShield : Shibarium subit un exploit de 2,8 millions de dollars — la sécurité des memecoins en question

Author:
CryptopolitanFR
Published:
2025-09-13 07:54:04
21
3

PeckShield signale un exploit Shibarium de 2,8 millions de dollars

Une faille critique vient d'être exposée sur Shibarium, drainant 2,8 millions de dollars en quelques heures. PeckShield, firme réputée de cybersécurité blockchain, a levé le drapeau rouge — encore une fois.

Les détails de l'exploit

L’attaque a exploité une vulnérabilité dans un smart contract, permettant le drainage de fonds sans autorisation. Les transactions suspectes ont été repérées sur l’explorer BNB Chain — visiblement, les mécanismes de sécurité n’ont pas suffi.

Réactions et implications

La communauté Shiba Inu est sur les dents, tandis que les détenteurs de SHIB scrutent les cours. Ce n’est pas la première fois qu’un écosystème memecoins essuie une tempête — et probablement pas la dernière. Les investisseurs institutionnels, eux, haussent les épaules : « C’est ça, la défi ? »

Malgré les annonces tonitruantes et les promesses de décentralisation, les failles restent monnaie courante. Et pendant ce temps, 2,8 millions de dollars s’évaporent — comme un rappel cruel que dans la crypto, parfois, seul le risque est garanti.

10 des 12 transactions malveillantes approuvées par le validateur SHIB

Tikkala Security, auditeur Web2 et Web3, a confirmé qu'un attaquant a piraté le système de jetons de Shiba Inu en soumettant des demandes de sortie de feuille Merkle valides, signées par plusieurs validateurs. L'adresse du portefeuille de l'attaquant a retiré des fonds à plusieurs reprises en contournant les protections censées protéger le gestionnaire de la chaîne racine.

Selon les données d'Etherscan, l' adresse détient désormais plus de 700 000 $ de jetons ERC-20.

« Le piratage semble avoir impliqué la compromission de 10 des 12 clés de signature du validateur Shib, ce qui a permis l'approbation d'un état racine malveillant », a expliqué Tikkala, en fournissant des images des événements. Seuls les validateurs de K9 Finance et d'UnificationUND ont confirmé avoir renoncé à signer la transaction malveillante.

L'attaque provenait d'un point de contrôle compromis, où une racine Merkle apparemment légitime avait été insérée. Les données blockchain d'Etherscan montrent qu'une fois la racine malveillante ajoutée, l'attaquant a détourné un million de dollars supplémentaire via une transaction ultérieure importante. 

3/ shib aswap ( trac ) utilise le hachage racine Merkle stocké à chaque point de contrôle. Une attaque pourrait ajouter un hachage racine de point de contrôle « légitime » avec les signatures de 10 signataires. pic.twitter.com/SvGYxuOyx3

– Tikkala Sécurité (@TikkalaResearch) 12 septembre 2025

Les enquêteurs ont également découvert que l'attaquant avait utilisé un prêt flash auprès de Shibpour emprunter 4,6 millions de jetons BONE. Initialement présenté par certains comme un achat important de BONE d'un million de dollars, il s'agissait en réalité d'un exploit. Après avoir temporairement acquis les jetons, l'attaquant a obtenu la majorité des voix sur les validateurs de Shib, leur permettant d'approuver un état malveillant sur le réseau.

Lors de la même transaction, l'attaquant a remboursé le prêt flash en liquidant les actifs pris sur le pont. Il a vendu Shib a Inu et des Ethers obtenus lors de l'exploitation pour couvrir les fonds empruntés, drainant ainsi 224,57 Ethers et environ 92,6 milliards de Shib a Inu. De ce montant, 216 Ethers ont servi à régler le prêt flash, le reste étant un bénéfice.

Letracdu gestionnaire de chaîne racine ShibAswap, qui vérifie les retraits par rapport aux hachages racine Merkle stockés, donne à l'attaquant la possibilité de manipuler les demandes de retrait de manièredefi, et les pertes pourraient continuer si l'équipe Shibn'agit pas rapidement.

Tous les problèmes pointés vers la gouvernance

Les opposants à X affirment que Shiba Inu a une « fausse décentralisation », car d’autres protocoles ont été confrontés aux mêmes problèmes de domination des validateurs sans perdre de fonds.

« Les développeurs de Qom ont également constaté ce problème dans QL1. Quelqu'un a tenté de saboter le réseau en contrôlant 60 % des validateurs. Mais les développeurs de QL1 ont rapidement éliminé le malfaiteur. Les développeurs Shiba Inu et Shibarium n'ont pas réussi à faire de même », a supposé un critique.

Malgré la faille de sécurité, le jeton de Shiba Inu s'échangeait à 0,00001416 $ au moment de cette publication, en hausse de 0,50 % au cours de la dernière heure et de 5,25 % au cours des dernières 24 heures.

La capitalisation boursière du jeton a progressé de 5,24 %, atteignant 8,26 milliards de dollars. Selon l'analyse de Cryptopolitan de septembre, Shib test critique à sa moyenne mobile exponentielle sur 200 jours, à 0,0000138 $. Une cassure décisive pourrait pousser les prix vers la fourchette de 0,000020 $ à 0,000024 $, tandis qu'un échec à ce niveau entraînerait davantage de consolidations et de baisses de prix.

Soyez vu où cela compte. Présentation de la recherche cryptopolite et atteignez les investisseurs et les constructeurs les plus forts de Crypto.

|Square

Obtenez l'application BTCC pour commencer votre expérience avec les cryptomonnaies

Download on the App Store GEI IT ON Google Play

Commencer aujourd'hui Scannez pour rejoindre nos + de 100 millions d’utilisateurs

Exchange for a better future

Produits
Services
Guides
À propos de nous
Conditions et accord
Service client
Médias sociaux

Avertissement concernant les risques : Le trading d’actifs numériques est une industrie émergente avec de belles perspectives, mais elle comporte également d’énormes risques car il s’agit d’un nouveau marché. Les risques sont particulièrement élevés dans le trading à effet de levier, car l’effet de levier amplifie les profits et amplifie en même temps les risques. Veuillez vous assurer d'avoir une très bonne compréhension du secteur, des modèles de trading à effet de levier et des règles de trading avant d'ouvrir une position. De plus, nous vous recommandons fortement d’identifier votre tolérance au risque et d’accepter uniquement les risques que vous êtes prêt à prendre. Tout trading comporte des risques, vous devez donc être prudent lorsque vous entrez sur le marché.

L'échange de cryptomonnaies le plus ancien au monde depuis 2011 © 2011 - 2025 BTCC.com. All rights reserved