Криптопроект Shiba Inu столкнулся с серьезным инцидентом: мост Shibarium был скомпрометирован в результате изощренной атаки, использовавшей метод «мгновенного займа». Злоумышленник получил контроль над 10 из 12 ключей валидаторов — вероятно, благодаря компрометации внутренних систем или устройств разработчиков — и воспользовался этим для вывода активов.
В ходе атаки было изъято 224,57 ETH и 92,6 млрд SHIB, что эквивалентно примерно $2,4 млн. Для инициализации операции злоумышленник заимствовал $4,6 млн в токенах BONE через децентрализованную биржу, используя их как инструмент для манипуляции контрактами моста. После успешного вывода средств токены были переведены на внешний адрес, однако часть из них осталась заблокирована в Валидаторе 1 из-за механизмов задержки при анстейкинге — потенциально ограничивая полную реализацию прибыли.
Разработчики Shiba Inu, включая Каала Дхайрию, охарактеризовали инцидент как высокоорганизованную операцию, возможно, готовившуюся на протяжении нескольких месяцев. Точная причина уязвимости пока не установлена — речь может идти о взломе сервера, компрометации аппаратного кошелька или утечке ключей внутри команды.
В ответ команда временно отключила функции стейкинга и анстейкинга, переместила оставшиеся средства в безопасный мультиподписной аппаратный кошелек и привлекла к расследованию специализированные кибербезопасные фирмы — Hexens, Seal 911 и PeckShield.
В необычном шаге, направленном на минимизацию ущерба, Shiba Inu официально заявила о готовности вести переговоры с хакером: в обмен на возврат похищенных активов проект обещает не предъявлять уголовных или гражданских требований — при условии добровольного возвращения средств. Это решение отражает не только практический расчет, но и стремление сохранить доверие сообщества в условиях кризиса, где технология и человеческий фактор оказались на грани.
