Shibarium-Hack: Shib und ETH für rund 1,2 Mio Dollar gestohlen

• Bei einem Shibarium-Hack stahl ein Angreifer 224 ETH und 92,6 Milliarden SHIB und löste eine Multisig-Sicherheitssperre aus.
• Die Entwickler untersuchen den Diebstahl gemeinsam mit PeckShield, Hexens und Partnern und versuchen, den entstandenen Vertrauensschaden zu begrenzen.

Bei Shibarium gab es einen Sicherheitsvorfall. Ein Angreifer hatte die Kontrolle über einen Shibarium-Validator übernommen. Gestohlen wurden 92,6 Milliarden SHIB-Token und 224 ETH. Zurzeit arbeitet man hektisch an der Schadensbegrenzung.

Der Vorfall wirft ein Schlaglicht auf Schwachstellen in Netzwerken, die sich auf den Validator-Konsens verlassen. Analysten konstatieren, dass der Vorfall das Vertrauen in Shibarium beschädigt habe und das Team es nun mit schnellen, wirksamen Maßnahmen wiederherstellen müsse.

Man arbeitet eng mit Sicherheitsexperten zusammen will über die Ermittlungsergebnisse detailliert berichten, während das Netzwerk gepatcht wird und Kundengelder temporär eingefroren sind.

Das Sicherheitsunternehmen PeckShield entdeckte die Schwachstelle und veranlasste die Shiba-Inu-Entwickler, schnell zu handeln. Man hat externe Spezialisten hinzugezogen, um die Sicherheitslücke zu schließen und die verbliebenen Assets zu schützen.

Angreifer erbeuten 224 ETH und 92,6 Milliarden SHIB mit Flash Loan

Der Shibarium-Einbruch erfolget, indem ein Angreifer kurzzeitig die Kontrolle über einen Validator übernahm und Gelder von der Bridge abzog. Laut dem offiziellen Shib-Statement auf X verwendeten die Angreifer Geld aus einem früheren Bridge-Hack, um 4,6 Millionen BONE zu kaufen. Dadurch erhielten sie vorübergehend die Stimmenmehrheit und konnten eine destruktive Aktion genehmigen.

UPDATE 13/09/25

What we know so far about the recent incident 👇

How the exploit was executed:

• The attacker used funds from the bridge hack in the same block as the attack to acquire 4.6M BONE to temporarily gain validator voting power, attempting to do it in one… https://t.co/4Ft1VMxeBv

— Shib (@Shibtoken) September 13, 2025

Die Ermittler bestätigten, dass 10 von 12 Signierschlüsseln der Validierer während des Angriffs kompromittiert wurden. Die von K9 Finance DAO und Unification betriebenen Validatoren weigerten sich, die schädliche Transaktion zu genehmigen. Der Angreifer nutzte einen BONE-Kauf im Stil eines Blitzkredits, um die für die Genehmigung erforderliche Zweidrittelmehrheit zu erreichen, ein Ergebnis, das sonst nicht möglich gewesen wäre.

Die gestohlenen Assets umfassen 224,57 ETH und 92,6 Milliarden SHIB. Der Angreifer versuchte, etwa 700.000 Dollar in KNINE-Token zu konvertieren, aber die K9 Finance DAO blockierte die Adresse und verhinderte das. Andere Token wie LEASH, ROAR, TREAT, BAD und SHIFU blieben sicher. Diese Maßnahmen tragen dazu bei, weiteren Schaden vom System fernzuhalten, während die Wiederherstellungsmaßnahmen erfolgen.

Entwickler und externe Spezialisten kooperieren

Shibarium pausierte alle Einsätze und Ablösungen, um die verbleibenden Mittel zu schützen. Der Stake-Manager hat Gelder von Proxy-Verträgen in eine sichere 6-of-9-Hardware-Multisig-Brieftasche verschoben. Dies stoppt jeden weiteren unbefugten Zugriff, bis die Validierer die volle Schlüsselkontrolle wiedererlangen, so dass die Gelder der Nutzer sicher sind, während das Team die Untersuchung fortsetzt.

Die Entwickler von Shiba Inu arbeiten mit Hexens, Seal911 und PeckShield zusammen, um eine vollständige forensische Untersuchung durchzuführen. Sie werden sichere Validierungsschlüssel übertragen und die Integrität des Netzwerks überprüfen, bevor der normale Betrieb wieder aufgenommen wird. Diese Maßnahmen tragen dazu bei, ähnliche Angriffe zu verhindern und das Vertrauen in die Systeme von Shibarium wiederherzustellen.

Das Team arbeitet mit Partnern zusammen, um die Gelder des Angreifers einzufrieren:

„Wir arbeiten rund um die Uhr, um die Untersuchung abzuschließen.“

Sobald der Prozess abgeschlossen ist, will man einen vollständigen Bericht mit den Ergebnissen und zukünftigen Sicherheitsplänen veröffentlichen. Die Maßnahmen sollen Transparenz schaffen und den Schaden durch das angeschlagene Vertrauen in das Projekt möglichst gering halten.