Mercati
Condividi questo articolo

Il prezzo di BONE cresce del 40% dopo l'exploit del flash loan su Shibarium

L'attaccante ha utilizzato un prestito lampo per acquistare 4,6 milioni di token BONE, ottenere il potere di validatore maggioritario e sottrarre asset dal bridge.

Di Francisco Rodrigues
13 set 2025, 11:43 a.m. Tradotto da IA
Glasses in front of monitors with code (Kevin Ku/Unsplash)
(Kevin Ku/Unsplash)

Cosa sapere:

  • Shibarium, la rete layer-2 di Shiba Inu, è stata colpita da un exploit coordinato che ha permesso a un attaccante di ottenere il controllo su un validatore e sottrarre asset dal suo bridge, con perdite stimate vicino ai 3 milioni di dollari.
  • L’attaccante ha utilizzato un flash loan per acquistare 4,6 milioni di token BONE, acquisire la maggioranza del potere di validazione e drenare asset dal bridge.
  • Il team di Shibarium ha sospeso le operazioni di staking, trasferito i fondi in un wallet hardware sicuro, avviato un'indagine e offerto all'attaccante un potenziale accordo.

La rete layer-2 di Shiba Inu, Shibarium, è stata colpita da un exploit coordinato in cui un attaccante ha utilizzato un prestito lampo per ottenere il controllo su un validatore, prosciugare gli asset dal suo bridge e causare una sospensione temporanea delle operazioni di staking.

L'attaccante, secondo allo sviluppatore di Shibarium Kaal Dhariya, ha acquistato 4,6 milioni di BONE, il token di governance della rete layer-2 di Shiba Inu, utilizzando un prestito lampo. L'attaccante ha quindi ottenuto l'accesso alle chiavi di firma del validatore per ottenere la maggioranza del potere di validazione.

La storia continua sotto
Non perderti un'altra storia.Iscriviti alla Newsletter Crypto Daybook Americas oggi. Vedi tutte le newsletter
By signing up, you will receive emails about CoinDesk products and you agree to our terms & conditions and politica sulla privacy.

Con tale potere, l'attaccante ha firmato uno stato di rete fraudolento e ha dirottato asset dal ponte Shibarium, che lo collega alla rete Ethereum.

Poiché il BONE è ancora vincolato e soggetto a un periodo di attesa per il disimpegno, i fondi rimangono bloccati, offrendo agli sviluppatori una finestra ristretta per intervenire e congelare i fondi, ha dichiarato Dhariya.

Il team di Shibarium ha ora sospeso tutte le funzionalità di stake e unstake, trasferito i fondi rimanenti in un wallet hardware protetto da una configurazione multisig 6-su-9 e avviato un’indagine interna.

Non è ancora chiaro se la violazione sia stata causata da un server compromesso o da una macchina di uno sviluppatore. Sebbene non siano state comunicate le perdite totali, transazione i dati suggeriscono che si avvicinano a 3 milioni di dollari.

Il team sta collaborando con le società di sicurezza Hexens, Seal 911 e PeckShield, e ha allertato le forze dell’ordine. Tuttavia, gli sviluppatori hanno anche esteso una proposta di pace all’attaccante.

“Le autorità sono state contattate. Tuttavia, siamo aperti a negoziare in buona fede con l’attaccante: se i fondi verranno restituiti, non presenteremo alcuna denuncia e siamo disposti a considerare una piccola ricompensa,” ha scritto Dhariya su X.

Il prezzo di BONE è salito immediatamente dopo l'attacco e in un momento ha visto il suo valore più che raddoppiare, prima che una correzione lo portasse a un guadagno di circa il 40% dall'exploit. SHIB è aumentato di oltre l'8%.

Shiba InuShibariumSHIB