PeckShield Revela Exploração de $2,8 Milhões no Shibarium: Alerta de Segurança Abala Ecossistema
Um golpe de $2,8 milhões expõe vulnerabilidades críticas na infraestrutura do Shibarium.
Como Ocorreu A Exploração
O ataque explorou falhas nos contratos inteligentes, drenando fundos diretamente das carteiras conectadas. PeckShield identificou transações anômalas em tempo real, mas a velocidade da exploração superou os mecanismos de defesa.
Impacto Imediato no Mercado
Liquidez evaporou em minutos—mais um lembrete amargo de que na cripto, a auto-custódia às vezes significa auto-risco. Os tokens afetados despencaram 40% em exchanges secundárias antes das intervenções.
O Paradoxo da Segurança DeFi
Descentralização promete autonomia, mas exploits como este mostram que a segurança ainda depende de auditorias centralizadas. Ironia cruel: precisamos de guardiões para proteger a falta de guardiões.
Lições Para Investidores
Nunca conceda permissões ilimitadas a contratos não verificados. Monitore transações em tempo real usando ferramentas como as da PeckShield. Diversifique assets entre cold wallets e protocolos audidados—porque em finanças descentralizadas, a única coisa realmente descentralizada é a culpa quando algo dá errado.
10 de 12 transações maliciosas aprovadas pelo validador SHIB
A Tikkala Security, auditora de Web2 e Web3, confirmou que um invasor invadiu o sistema de tokens da Shiba Inu enviando solicitações de saída de folhas Merkle válidas, assinadas por vários validadores. O endereço da carteira do invasor sacou fundos em diversas ocasiões, ignorando as proteções destinadas a proteger o gerenciador da cadeia raiz.
De acordo com dados do Etherscan, o endereço agora contém mais de US$ 700.000 em tokens ERC-20.
“O hack parece ter comprometido 10 das 12 chaves de assinatura do validador Shibarium, o que permitiu a aprovação de um estado raiz malicioso”, explicou Tikkala, fornecendo imagens dos eventos. Apenas os validadores operados pela K9 Finance e pela UnificationUND foram confirmados como tendo se afastado da assinatura da transação maliciosa.
O ataque teve origem em um ponto de verificação comprometido, onde uma raiz Merkle aparentemente legítima foi inserida. Dados de blockchain do Etherscan mostram que, após a adição da raiz maliciosa, o invasor drenou mais US$ 1 milhão em uma grande transação subsequente.
3/ Shib aswap con trac t https://t.co/Qgshvoiwbt usa o hash Merkle raiz armazenado em cada ponto de verificação. De alguma forma, um ataque poderia adicionar um hash raiz de ponto de verificação "legítimo" com assinaturas de 10 signatários. pic.twitter.com/SvGYxuOyx3
– Tikkala Security (@TikkalaResearch) 12 de setembro de 2025
Os investigadores também descobriram que o invasor utilizou um empréstimo rápido da Shibaswap para tomar emprestado 4,6 milhões de tokens BONE. Inicialmente comemorado por alguns como uma grande compra de BONE de US$ 1 milhão, na verdade, fazia parte da exploração. Após adquirir temporariamente os tokens, o invasor obteve poder de voto majoritário sobre os validadores da Shibarium, permitindo-lhes aprovar um estado malicioso na rede.
Na mesma transação, o invasor quitou o empréstimo rápido liquidando os ativos retirados da ponte. Eles venderam tokens Shib Shib a Inu. Desse montante, 216 Ether foram usados para liquidar o empréstimo rápido, deixando o restante como lucro.
Otracdo gerenciador de rootchain Shibaswap, que verifica as retiradas em relação aos hashes Merkle raiz armazenados, dá ao invasor liberdade para manipular solicitações de retiradadefi, e as perdas podem continuar se a equipe Shibarium não agir em breve.
Todas as questões apontadas para a governação
Os céticos em relação ao X argumentam que Shiba Inu tem uma "falsa descentralização", porque outros protocolos enfrentaram os mesmos problemas de domínio de validadores sem perder fundos.
“Os desenvolvedores do Qom também perceberam esse problema no QL1. Alguém tentou sabotar a rede controlando 60% dos validadores. Mas os desenvolvedores do QL1 rapidamente removeram o agente mal-intencionado. Os desenvolvedores do Shiba Inu e Shibarium não conseguiram fazer o mesmo”, supôs um crítico.
Apesar da violação de segurança, o token do Shiba Inu estava sendo negociado a US$ 0,00001416 no momento desta publicação, uma alta de 0,50% na última hora e 5,25% nas últimas 24 horas.
A capitalização de mercado do token teve um aumento de 5,24%, atingindo US$ 8,26 bilhões. De acordo com a análise de setembro da Cryptopolitan, Shib a Inu enfrenta um teste em sua média móvel exponencial de 200 dias de US$ 0,0000138. Um rompimento decisivo pode empurrar os preços para a faixa de US$ 0,000020 a US$ 0,000024, enquanto uma falha nesse nível significa mais consolidações e quedas de preço negativas.
Veja onde conta. Anuncie em pesquisas criptopolitanas e alcance os investidores e construtores mais nítidos da Crypto.
