Pengembang Shiba Inu Mengeluarkan Pembaruan Keamanan Baru Pada Jembatan Shibarium

Konten Editorial yang Tepercaya, ditinjau oleh para ahli industri terkemuka dan editor berpengalaman. Pengungkapan Iklan Pengembang inti Shiba Inu, Kaal Dhairya, telah mengeluarkan pembaruan keamanan yang rinci setelah insiden 12 September yang mengeksploitasi kekuatan penandatangan validator di jembatan PoS Shibarium untuk mendorong status/keluar yang berbahaya dan menarik beberapa aset. Postingan yang diterbitkan pada 21 September 2025 ini menjelaskan apa yang terjadi, apa yang telah dilakukan sejauh ini, dan apa yang akan mengatur pemulihan bertahap setelah tinjauan independen selesai.

Pengembang Inti Shiba Inu Berbagi Pembaruan Lainnya

Dalam kata pengantar pribadi yang membingkai dimensi teknis dan manusia dari episode tersebut, Dhairya memulai dengan menjauhkan diri dari segala bentuk kepemimpinan tunggal dan menegaskan kembali etos asli yang mendorong karyanya. "Saya ingin mengklarifikasi terlebih dahulu: Saya bukan 'pemimpin.' Saya tidak pernah dan tidak ingin menjadi. Saya hanya seorang pembangun yang bertaruh pada etos SHIB," tulisnya, menambahkan bahwa "dalam momen seperti ini, Anda menyadari bahwa Anda mungkin hanya menjadi bidak dalam seluruh permainan."

Pengembang inti Shiba Inu memperingatkan bahwa, mengingat "sophistication serangan ini," dia saat ini tidak dapat menjamin keamanan kunci yang ada, dan dia menunjukkan kelelahan dengan harapan bahwa kontributor individu bisa "menjaga semuanya tetap bersama" tanpa dukungan struktural yang lebih luas.

Bacaan Terkait: Tim Shiba Inu Mengeluarkan Pembaruan Eksplosif Tentang Eksploitasi Jembatan Shibarium Akun insiden tersebut menggambarkan bagaimana, pada pukul 18:44 UTC pada 12 September, “kekuatan tanda tangan validator yang tidak sah digunakan untuk mendorong keadaan/keluar jahat melalui jembatan PoS.” Metode ini, menurut pembaruan, menggabungkan amplifikasi taruhan jangka pendek dengan bukti titik pemeriksaan/keluar jahat untuk mengotorisasi penarikan. Aktivitas on-chain pasca-insiden yang terkait dengan penyerang disebutkan termasuk penjualan sebagian ETH, SHIB, dan ROAR, meskipun tim menahan “grafik dompet yang berkembang” sementara penahanan dan koordinasi dengan pihak berwenang terus berlanjut. “Kami akan merilis narasi teknis lengkap setelah melakukannya tidak lagi meningkatkan risiko,” bunyi pos tersebut.

Tindakan segera mencakup pembatasan operasi jembatan tertentu untuk mencegah keluarnya yang tidak sah, meningkatkan dan mengatur jalur kontrak yang mencakup setoran, penarikan, klaim, dan hadiah, serta menerapkan "kontrol defensif terarah terhadap penyalahgunaan delegasi stake." Tim menyatakan bahwa mereka telah memulihkan dan mengamankan BONE yang berisiko di tingkat pengelola-stake dan mencatat bahwa setiap stake BONE jangka pendek di bawah penyerang tetap "secara efektif ter immobilisasi" oleh intervensi dan mekanika protokol.

Langkah-langkah kebersihan kunci dan penyimpanan telah melibatkan rotasi penandatangan validator dan migrasi kontrol kontrak ke penyimpanan perangkat keras multi-pihak, sementara pemantauan langsung dan peringatan otomatis terus dilakukan bekerja sama dengan bursa, peneliti keamanan eksternal, perusahaan tanggap insiden, dan otoritas terkait.

Pembaruan ini juga membahas pertanyaan yang sering diajukan tentang kompromi validator dan akuntabilitas operasional. Dikatakan bahwa kunci tanda tangan validator "sebagian besar disimpan di AWS KMS, dengan penggunaan yang jarang di mesin pengembang," dan bahwa tanggung jawab akhir untuk manajemen kunci terletak pada kepemimpinan operasional. Meskipun vektor intrusi tunggal belum dikonfirmasi, kemungkinan awal termasuk kompromi mesin pengembang, kompromi cloud KMS, eksposur selama migrasi AWS ke GCP, atau serangan rantai pasokan, seperti melalui npm.

Postingan tersebut mengakui kekurangan desentralisasi yang ditekankan oleh fakta bahwa "10 dari 12 validator" menandatangani keadaan jahat, dan berkomitmen untuk desentralisasi validator yang lebih besar, kebijakan rotasi kunci yang lebih kuat, penyimpanan yang lebih ketat, pengungkapan yang lebih baik, dan ambang kewajiban yang lebih tinggi untuk akses sensitif.

Bacaan Terkait: Skuad Shiba Inu Kembali: Inilah Akumulasi 512 Miliar SHIB yang Memicu Percikan. Sebuah pratinjau peta jalan menguraikan empat fase Gated. “Penahanan” masih berlangsung dengan fungsionalitas jembatan yang dibatasi dan pemantauan langsung; “Penguatan,” bekerja sama dengan Hexens, mencakup kebersihan penanda/validator, kontrol tingkat kebijakan seperti batasan kecepatan, jendela tantangan dan pemutus sirkuit, serta perpanjangan daftar larangan jika secara teknis sesuai.

Selanjutnya, "Pemulihan Aman" tidak akan dimulai sampai tinjauan independen menyetujui mitigasi, pemeriksaan integritas pasca-insiden lulus, dan latihan di lingkungan pengujian berhasil, dengan pemulihan dilaksanakan secara bertahap dan dengan tuas rollback; akhirnya, sebuah postmortem teknis yang komprehensif akan mendahului jalur remediasi yang ditinjau oleh komunitas untuk pengguna dan likuiditas yang terkena dampak, dengan pembaruan yang mencatat bahwa "pendekatan spesifik token mungkin berbeda."

Garis waktu tetap sengaja tidak ditentukan: "Kami tidak akan menerbitkan tanggal yang dapat dimanfaatkan oleh lawan," tulis tim, menegaskan bahwa pembaruan akan diposting ke saluran resmi.

Bagi pemegang token Shiba Inu dan korban, pesannya tegas: waspadai penipuan, abaikan "portal pemulihan/ klaim" yang tidak terverifikasi, dan harapkan pembatasan jembatan akan terus ada "sampai kami memastikan aman untuk mengembalikannya." Pertanyaan tentang jembatan kembali ke Ethereum, waktu pemulihan jembatan, rotasi validator, dan audit penuh semua menerima jawaban yang sama—keamanan terlebih dahulu, detail akan menyusul ketika keamanan memungkinkan. Mengenai pemulihan dana dan kompensasi potensial, tim mengatakan opsi sedang dievaluasi dan setiap proposal akan dipublikasikan untuk tinjauan komunitas "setelah layak dan aman."

Pengembang Shiba Inu menutup dengan menegaskan kembali prioritas dan menempatkan komunikasi dalam ritme yang disiplin. "Prioritas kami tidak berubah: melindungi pengguna, mengamankan jaringan, menahan penyerang, dan memulihkan layanan dengan aman." Komunikasi besar berikutnya, tulisnya, akan menjadi posmortem teknis dan proposal remediasi "setelah lingkungan aman untuk pengungkapan penuh."

Pada saat pers, Shiba Inu diperdagangkan pada $0.00001207.

Tren penurunan harga Shiba Inu berlanjut, grafik 1 minggu | Sumber: SHIBUSDT di TradingView.comGambar unggulan dibuat dengan DALL.E, grafik dari TradingView.com Proses Editorial untuk bitcoinist berfokus pada penyampaian konten yang diteliti secara mendalam, akurat, dan tidak bias. Kami menjunjung tinggi standar pengadaan yang ketat, dan setiap halaman menjalani tinjauan yang teliti oleh tim ahli teknologi terkemuka dan editor berpengalaman kami. Proses ini memastikan integritas, relevansi, dan nilai konten kami bagi pembaca.