Разработчики Shiba Inu выпустили новое обновление безопасности для моста Shibarium

! Доверенное редакционное содержание, проверенное ведущими экспертами отрасли и опытными редакторами. Раскрытие рекламы Основной разработчик Shiba Inu Кaal Dhairya выпустил подробное обновление безопасности после инцидента 12 сентября, который использовал полномочия подписания валидаторов на мосту Shibarium PoS для внедрения злонамеренного состояния/выхода и вывода нескольких активов. Пост, опубликованный 21 сентября 2025 года, описывает, что произошло, что было сделано до сих пор и что будет управлять поэтапным восстановлением после завершения независимых проверок.

Разработчики Shiba Inu Core делятся еще одним обновлением

В личном предисловии, которое охватывало как технические, так и человеческие аспекты эпизода, Дхайря начал с того, чтобы дистанцироваться от любой единственной лидерской роли и повторил исходную философию, движущую его работой. «Я хочу сначала прояснить: я не 'лидер'. Я никогда им не был и не хочу им быть. Я просто строитель, который ставил на философию SHIB», - написал он, добавив, что «в такие моменты вы понимаете, что могли быть всего лишь пешкой в этой игре.»

Основной разработчик Shiba Inu предостерег, что, учитывая "сложность этой атаки", он в настоящее время не может поручиться за безопасность любых существующих ключей, и он выразил усталость от ожиданий, что отдельные участники смогут "всё держать вместе" без более широкой структурной поддержки.

Связанное чтение: Команда Shiba Inu выпустила взрывное обновление о взломе моста Shibarium. В отчете об инциденте описывается, как в 18:44 UTC 12 сентября «неавторизованная подписная мощность валидатора была использована для продвижения вредоносного состояния/выхода через мост PoS». Метод, согласно обновлению, сочетал краткосрочное усиление ставок с вредоносными доказательствами контрольной точки/выхода для авторизации выводов. После инцидента активность в цепочке, связанная с нападающим, включает продажи частей ETH, SHIB и ROAR, хотя команда удерживает «развивающуюся графику кошелька», пока продолжаются меры по сдерживанию и координации с властями. «Мы выпустим полный технический отчет после того, как это больше не увеличит риск», - говорится в сообщении.

Немедленные меры включают ограничение конкретных операций с мостами, чтобы предотвратить новые несанкционированные выходы, обновление и ограничение контрактных путей, охватывающих депозиты, снятия, требования и вознаграждения, а также применение "целенаправленных защитных мер против злоупотребления делегированными ставками." Команда сообщает, что она восстановила и обеспечила находящиеся под угрозой BONE на уровне управляющего ставкой и отмечает, что любая краткосрочная ставка BONE под контролем атакующего остается "эффективно заблокированной" благодаря вмешательствам и механике протокола.

Ключевые шаги по обеспечению гигиеничности ключей и хранения заключались в ротации подписантов валидаторов и миграции контроля контрактов на многопартнерское аппаратное хранение, в то время как продолжается мониторинг в реальном времени и автоматические оповещения в сотрудничестве с биржами, внешними исследователями безопасности, фирмами по реагированию на инциденты и соответствующими органами.

Обновление также затрагивает часто задаваемые вопросы о компрометации валидаторов и операционной ответственности. В нем говорится, что ключи подписи валидаторов «в основном хранились в AWS KMS, с редким использованием на машинах разработчиков», и что окончательная ответственность за управление ключами лежит на операционном руководстве. Хотя единый вектор вторжения не был подтвержден, предварительные возможности включают компрометацию машины разработчика, компрометацию облачного KMS, уязвимость во время миграции из AWS в GCP или атаку на цепочку поставок, такую как через npm.

Пост признает недостатки децентрализации, подчеркнутые тем фактом, что "10 из 12 валидаторов" подписали злонамеренное состояние, и он обязуется к большей децентрализации валидаторов, более строгой политике ротации ключей, более строгому хранению, улучшенной раскрываемости информации и более высоким требованиям к должной осмотрительности для чувствительного доступа.

Связанное чтение: быки Shiba Inu вернулись: вот 512 миллиардов SHIB, накопленных, что вызвало искру. Предварительный обзор дорожной карты описывает четыре этапа Gate. "Сдерживание" продолжается с ограниченной функциональностью моста и живым мониторингом; "Укрепление" в сотрудничестве с Hexens включает в себя гигиену подписчиков/валидаторов, контроль на уровне политики, такой как ограничения по скорости, окна вызовов и предохранительные устройства, а также расширения черного списка, где это технически целесообразно.

Далее, "Безопасное восстановление" не начнется, пока независимые проверки не одобрят меры по смягчению, проверки целостности после инцидента не пройдут, а учения на тестовых средах не будут успешными, при этом восстановление будет выполняться поэтапно и с возможностью отката; наконец, всесторонний технический послематчевый анализ будет предшествовать пути исправления, проверенному сообществом, для пострадавших пользователей и ликвидности, при этом в обновлении отмечается, что "подходы, специфичные для токенов, могут различаться."

Сроки остаются намеренно неопределенными: "Мы не будем публиковать даты, которые могут быть использованы противником," пишет команда, повторяя, что обновления будут размещаться в официальных каналах.

Для держателей токенов Shiba Inu и жертв ситуация ясна: остерегайтесь мошенничества, игнорируйте непроверенные "порталы восстановления/претензий" и ожидайте, что ограничения на мосты будут продолжаться "до тех пор, пока мы не убедимся, что безопасно восстановить". Вопросы о восстановлении на Ethereum, сроках возобновления работы моста, ротации валидаторов и полном аудите получают один и тот же ответ — безопасность на первом месте, детали будут предоставлены, когда это будет безопасно. Что касается восстановления средств и возможной компенсации, команда говорит, что варианты рассматриваются, и любое предложение будет опубликовано для обсуждения сообщества "как только станет жизнеспособным и безопасным".

Разработчик Shiba Inu завершает, вновь подтверждая приоритеты и располагая коммуникацию в дисциплинированном ритме. «Наши приоритеты остаются неизменными: защита пользователей, обеспечение безопасности сети, сдерживание атакующего и безопасное восстановление услуг». Следующее важное сообщение, пишет он, будет техническим посмертным анализом и предложением по устранению недостатков «как только среда будет безопасной для полного раскрытия».

На момент публикации Shiba Inu торговался по цене $0.00001207.

Снижение цены Shiba Inu продолжается, недельный график | Источник: SHIBUSDT на TradingView.comИзображение на главной странице создано с помощью DALL.E, график с TradingView.com ! Редакционный процесс для bitcoinist сосредоточен на предоставлении тщательно исследованного, точного и беспристрастного контента. Мы соблюдаем строгие стандарты источников, и каждая страница проходит тщательную проверку нашей командой ведущих технических экспертов и опытных редакторов. Этот процесс обеспечивает целостность, актуальность и ценность нашего контента для наших читателей.