信頼できる編集コンテンツで、業界の専門家や経験豊富な編集者によってレビューされています。広告開示Shiba Inuのコア開発者Kaal Dhairyaは、9月12日に発生した事件に続いて詳細なセキュリティアップデートを発表しました。この事件では、Shibarium PoSブリッジのバリデーター署名権が悪用され、悪意のある状態/退出が押し出され、複数の資産が引き出されました。この投稿は2025年9月21日に公開され、何が起こったのか、これまでに何が行われたのか、独立したレビューが終了した後に段階的な復元を管理するものについて説明しています。## シバイヌコア開発者が別のアップデートを共有個人的な序文の中で、このエピソードの技術的および人間的側面を枠付けたダイリヤは、単一のリーダーシップの役割から距離を置くことで始め、その仕事の原動力となる本来の精神を再確認しました。「まず明確にしておきたいのは、私は『リード』ではないということです。私は決してそうではなく、そうなりたいとも思っていません。私はSHIBの精神に賭けたビルダーに過ぎません」と彼は書き、「こういった瞬間には、あなたが全体のゲームの中でただの駒だったのかもしれないと気づくことがあります」と付け加えました。シバイヌのコア開発者は、「この攻撃の巧妙さ」を考慮して、現在のところ既存のキーの安全性を保証できないと警告し、個々の貢献者が「すべてを一緒に保つ」ことができるという期待に対して疲弊していることを示しました。関連情報:シバイヌチームがシバリウムブリッジの悪用について爆発的な更新を発表事件のアカウントによれば、9月12日18:44 UTCに「無許可のバリデーターの署名権限が悪意のある状態/出口をPoSブリッジを通じて押し進めるために使用された」とのことです。この方法は、短命のステーク増幅と悪意のあるチェックポイント/出口証明を組み合わせて引き出しを認可するものであると、アップデートは述べています。攻撃者に関連する事件後のオンチェーン活動は、ETH、SHIB、ROARの一部を売却することが含まれていると言われていますが、チームは「進化するウォレットグラフ」を保留しており、封じ込めと当局との調整が続いています。「リスクが増加しなくなった後、完全な技術的な説明を公開します」と投稿は述べています。即時措置には、新しい不正な退出を防ぐために特定のブリッジ操作を制限し、預金、引き出し、請求、報酬をカバーする契約経路をアップグレードし、ゲーティングし、「委任されたステークの悪用に対するターゲット防御コントロールを適用する」ことが含まれます。チームは、ステークマネージャーレベルでリスクのあるBONEを回収し、確保したと述べており、攻撃者の下にある短期的なBONEステークは介入とプロトコルメカニズムによって「実質的に無効化されている」と指摘しています。鍵と保管の衛生手順には、バリデーターサイナーのローテーションと契約管理のマルチパーティハードウェア保管への移行が含まれています。一方、ライブモニタリングと自動アラートは、取引所、外部セキュリティ研究者、インシデントレスポンス企業および関連当局との連携のもとで継続されています。このアップデートでは、バリデーターの妥協および運用責任に関するよくある質問にも対応しています。バリデーターの署名鍵は「主にAWS KMSに保存され、開発者のマシンでの使用は稀である」と述べており、鍵管理の最終的な責任は運用リーダーシップにあるとしています。単一の侵入ベクターは確認されていませんが、初期の可能性としては、開発者のマシンの妥協、クラウドKMSの妥協、AWSからGCPへの移行中の露出、またはnpmを介したサプライチェーン攻撃が含まれます。この投稿は、「12のバリデーターのうち10が」悪意のある状態に署名したという事実によって強調された分散化の欠点を認めており、より大きなバリデーターの分散化、より強力な鍵のローテーションポリシー、より厳格な保管、改善された開示、および敏感なアクセスに対するより高いデューデリジェンスの閾値を約束しています。関連読書: シバイヌのブルが戻ってきた: 5120億SHIBの蓄積が引き金となったスパークロードマップのプレビューでは、4つのGatedフェーズが設定されています。「コンテインメント」は、制限されたブリッジ機能とライブモニタリングを伴い、継続中です。「ハーデニング」は、Hexensとの協力により、サイナー/バリデーターの衛生、レート制限、チャレンジウィンドウ、サーキットブレーカーなどのポリシーレベルの制御、技術的に適切な場合の拒否リストの拡張を含みます。次に、「安全な復元」は、独立したレビューが緩和策にサインオフし、インシデント後の整合性チェックが合格し、テスト環境でのドリルが成功するまで開始されません。復元は段階的に実行され、ロールバックレバーが用意されます。最後に、包括的な技術的ポストモーテムが、影響を受けたユーザーと流動性のためのコミュニティレビューされた修正経路に先立って行われます。このアップデートでは、「トークン固有のアプローチは異なる場合がある」と記載されています。タイムラインは意図的に未指定のままです。「敵によって利用される可能性のある日付は公開しません」とチームは述べており、更新は公式チャンネルに投稿されることを繰り返し強調しています。シバイヌトークン保有者および被害者へのメッセージは明確です:詐欺に注意し、未確認の「回復/請求ポータル」を無視し、ブリッジの制限が「安全に復元できることを確認するまで」継続することを期待してください。イーサリアムへのブリッジバック、ブリッジ再開のタイミング、バリデーターのローテーション、完全な監査に関する質問はすべて同じ回答を受けます—安全第一、詳細はセキュリティが許可され次第お知らせします。資金回収と潜在的な補償について、チームは選択肢を評価中であり、提案が「実行可能で安全」な場合にコミュニティレビューのために公開されると述べています。シバイヌの開発者は、優先事項を再確認し、コミュニケーションを規律あるペースに位置付けることで締めくくります。「私たちの優先事項は変わりません:ユーザーを保護し、ネットワークを安全にし、攻撃者を封じ込め、安全にサービスを復旧させることです。」次の主要なコミュニケーションは、技術的なポストモーテムと是正提案になると彼は書いています。「環境が完全な開示に安全になるときに。」報道時点で、シバイヌは$0.00001207で取引されていました。!【柴犬価格】(https://img-cdn.gateio.im/social/moments-5fd79fce731229ff365680aed7fb0b36)柴犬価格の下落トレンドは続く、1週間チャート |出典: SHIBUSDT on TradingView.comドールで作成したアイキャッチ画像。E、チャート TradingView.com**編集プロセス** bitcoinist のためのプロセスは、徹底的に調査された、正確で偏りのないコンテンツを提供することに中心を置いています。私たちは厳格な情報源基準を遵守しており、各ページは当社のトップテクノロジー専門家と経験豊富な編集者のチームによって慎重にレビューされます。このプロセスは、私たちの読者にとってコンテンツの整合性、関連性、価値を確保します。
柴犬コイン開発者がShibariumブリッジに関する新しいセキュリティアップデートを発表
シバイヌコア開発者が別のアップデートを共有
個人的な序文の中で、このエピソードの技術的および人間的側面を枠付けたダイリヤは、単一のリーダーシップの役割から距離を置くことで始め、その仕事の原動力となる本来の精神を再確認しました。「まず明確にしておきたいのは、私は『リード』ではないということです。私は決してそうではなく、そうなりたいとも思っていません。私はSHIBの精神に賭けたビルダーに過ぎません」と彼は書き、「こういった瞬間には、あなたが全体のゲームの中でただの駒だったのかもしれないと気づくことがあります」と付け加えました。
シバイヌのコア開発者は、「この攻撃の巧妙さ」を考慮して、現在のところ既存のキーの安全性を保証できないと警告し、個々の貢献者が「すべてを一緒に保つ」ことができるという期待に対して疲弊していることを示しました。
関連情報:シバイヌチームがシバリウムブリッジの悪用について爆発的な更新を発表 事件のアカウントによれば、9月12日18:44 UTCに「無許可のバリデーターの署名権限が悪意のある状態/出口をPoSブリッジを通じて押し進めるために使用された」とのことです。この方法は、短命のステーク増幅と悪意のあるチェックポイント/出口証明を組み合わせて引き出しを認可するものであると、アップデートは述べています。攻撃者に関連する事件後のオンチェーン活動は、ETH、SHIB、ROARの一部を売却することが含まれていると言われていますが、チームは「進化するウォレットグラフ」を保留しており、封じ込めと当局との調整が続いています。「リスクが増加しなくなった後、完全な技術的な説明を公開します」と投稿は述べています。
即時措置には、新しい不正な退出を防ぐために特定のブリッジ操作を制限し、預金、引き出し、請求、報酬をカバーする契約経路をアップグレードし、ゲーティングし、「委任されたステークの悪用に対するターゲット防御コントロールを適用する」ことが含まれます。チームは、ステークマネージャーレベルでリスクのあるBONEを回収し、確保したと述べており、攻撃者の下にある短期的なBONEステークは介入とプロトコルメカニズムによって「実質的に無効化されている」と指摘しています。
鍵と保管の衛生手順には、バリデーターサイナーのローテーションと契約管理のマルチパーティハードウェア保管への移行が含まれています。一方、ライブモニタリングと自動アラートは、取引所、外部セキュリティ研究者、インシデントレスポンス企業および関連当局との連携のもとで継続されています。
このアップデートでは、バリデーターの妥協および運用責任に関するよくある質問にも対応しています。バリデーターの署名鍵は「主にAWS KMSに保存され、開発者のマシンでの使用は稀である」と述べており、鍵管理の最終的な責任は運用リーダーシップにあるとしています。単一の侵入ベクターは確認されていませんが、初期の可能性としては、開発者のマシンの妥協、クラウドKMSの妥協、AWSからGCPへの移行中の露出、またはnpmを介したサプライチェーン攻撃が含まれます。
この投稿は、「12のバリデーターのうち10が」悪意のある状態に署名したという事実によって強調された分散化の欠点を認めており、より大きなバリデーターの分散化、より強力な鍵のローテーションポリシー、より厳格な保管、改善された開示、および敏感なアクセスに対するより高いデューデリジェンスの閾値を約束しています。
関連読書: シバイヌのブルが戻ってきた: 5120億SHIBの蓄積が引き金となったスパーク ロードマップのプレビューでは、4つのGatedフェーズが設定されています。「コンテインメント」は、制限されたブリッジ機能とライブモニタリングを伴い、継続中です。「ハーデニング」は、Hexensとの協力により、サイナー/バリデーターの衛生、レート制限、チャレンジウィンドウ、サーキットブレーカーなどのポリシーレベルの制御、技術的に適切な場合の拒否リストの拡張を含みます。
次に、「安全な復元」は、独立したレビューが緩和策にサインオフし、インシデント後の整合性チェックが合格し、テスト環境でのドリルが成功するまで開始されません。復元は段階的に実行され、ロールバックレバーが用意されます。最後に、包括的な技術的ポストモーテムが、影響を受けたユーザーと流動性のためのコミュニティレビューされた修正経路に先立って行われます。このアップデートでは、「トークン固有のアプローチは異なる場合がある」と記載されています。
タイムラインは意図的に未指定のままです。「敵によって利用される可能性のある日付は公開しません」とチームは述べており、更新は公式チャンネルに投稿されることを繰り返し強調しています。
シバイヌトークン保有者および被害者へのメッセージは明確です:詐欺に注意し、未確認の「回復/請求ポータル」を無視し、ブリッジの制限が「安全に復元できることを確認するまで」継続することを期待してください。イーサリアムへのブリッジバック、ブリッジ再開のタイミング、バリデーターのローテーション、完全な監査に関する質問はすべて同じ回答を受けます—安全第一、詳細はセキュリティが許可され次第お知らせします。資金回収と潜在的な補償について、チームは選択肢を評価中であり、提案が「実行可能で安全」な場合にコミュニティレビューのために公開されると述べています。
シバイヌの開発者は、優先事項を再確認し、コミュニケーションを規律あるペースに位置付けることで締めくくります。「私たちの優先事項は変わりません:ユーザーを保護し、ネットワークを安全にし、攻撃者を封じ込め、安全にサービスを復旧させることです。」次の主要なコミュニケーションは、技術的なポストモーテムと是正提案になると彼は書いています。「環境が完全な開示に安全になるときに。」
報道時点で、シバイヌは$0.00001207で取引されていました。
!【柴犬価格】(https://img-cdn.gateio.im/webp-social/moments-5fd79fce731229ff365680aed7fb0b36.webp)柴犬価格の下落トレンドは続く、1週間チャート |出典: SHIBUSDT on TradingView.comドールで作成したアイキャッチ画像。E、チャート TradingView.com![]()
編集プロセス bitcoinist のためのプロセスは、徹底的に調査された、正確で偏りのないコンテンツを提供することに中心を置いています。私たちは厳格な情報源基準を遵守しており、各ページは当社のトップテクノロジー専門家と経験豊富な編集者のチームによって慎重にレビューされます。このプロセスは、私たちの読者にとってコンテンツの整合性、関連性、価値を確保します。