Мост Shibarium подвергся взлому на ~$2,3 млн

В результате «изощренной» атаки с использованием флеш-кредита хакер вывел из моста Shibarium, соединяющего L2-сеть с Ethereum, около $2,3 млн в ETH и SHIB. UPDATE 13/09/25What we know so far about the recent incident 👇How the exploit was executed:• The attacker used funds from the bridge hack in the same block as the attack to acquire 4.6M BONE to temporarily gain validator voting power, attempting to do it in one… https://t.co/4Ft1VMxeBv— Shib (@Shibtoken) September 13, 2025 Команда Shiba Inu предположила, что злоумышленник готовил операцию на протяжении нескольких месяцев.  В ходе атаки он занял 4,6 млн BONE, токенов управления Shibarium, и скомпрометировал 10 из 12 ключей валидаторов сети. Получив контроль над механизмом консенсуса, он вывел 224,57 ETH и 92,6 млрд SHIB из смарт-контракта моста на собственный адрес. Добычей хакера также стали токены KNINE на сумму ~$700 000, проекта K9 Finance DAO из экосистемы Shibarium. По заявлению разработчиков Shiba Inu, атака затронула монеты LEASH, ROAR, TREAT, BAD и SHIFU. Но эти активы пока не были перемещены или проданы. После инцидента команда предприняла следующие действия: приостановила функции внесения и вывода активов из стейкинга; перевела средства из прокси-контрактов на защищенное мультиподписью аппаратное хранение; начала расследование совместно с Hexens, Seal911 и PeckShield. В Shiba Inu отметили, что злоумышленник не может забрать 4,6 млн BONE — средства остаются делегированными валидаторам и фактически заморожены. Кроме того, хакер не имеет возможности реализовать KNINE, поскольку K9 Finance DAO внес его адрес в черный список. В ближайшее время команда рассчитывает: вернуть ключи валидаторам после подтверждения целостности сети; восстановить средства в стейкинге, как только будет обеспечена их безопасность; продолжить скоординированные действия с партнерами по заморозке связанных с хакером активов; завершить расследование и опубликовать отчет об инциденте. Напомним, в сентябре злоумышленники похитили 192 600 SOL на $41 млн у швейцарской криптоплатформы SwissBorg и взломали  DeFi-платформу Nemo на $2,4 млн.