柴犬幣開發團隊發布了關於Shibarium橋的新安全更新

![](http://img-cdn.gateio.im/social/moments-7626b41da48d2a715b0aa25c7df79122019283746574839201 經過領先行業專家和資深編輯審查的可信編輯內容。廣告披露 柴犬幣核心開發者Kaal Dhairya在9月12日事件後發布了一份詳細的安全更新，該事件利用了Shibarium PoS橋上的驗證者籤名權力，推送了惡意狀態/退出並提取了多個資產。這篇文章於2025年9月21日發布，概述了發生了什麼、迄今爲止所做的工作以及在獨立審查結束後將如何進行分階段恢復。

Shiba Inu 核心開發者分享另一個更新

在一篇個人序言中，Dhairya 闡述了這一事件的技術和人文維度，開篇就與任何單一的領導角色保持距離，並重申了推動他工作的原始精神。“我想先澄清：我不是‘領導者’。我從來不是，也不想成爲。我只是一個相信 SHIB 精神的建設者，”他寫道，並補充說“在這樣的時刻，你會意識到你可能只是在整個遊戲中的一個棋子。”

Shiba Inu 核心開發者警告稱，鑑於“此次攻擊的復雜性”，他目前無法保證任何現有密鑰的安全性，並且他對期望個別貢獻者能夠“保持一切正常”而沒有更廣泛的結構支持感到疲憊。

相關閱讀：Shiba Inu團隊就Shibarium橋接漏洞發布爆炸性更新 事件的帳戶描述了如何在9月12日18:44 UTC時，“未經授權的驗證者籤名權力被用來通過PoS橋推送惡意狀態/退出。”根據更新，該方法結合了短暫的質押放大與惡意的檢查點/退出證明，以授權提款。與攻擊者相關的事件後鏈上活動據說包括部分ETH、SHIB和ROAR的銷售，盡管團隊在與當局的控制和協調過程中暫時保留“演變中的錢包圖”。“在這樣做不再增加風險後，我們將發布完整的技術敘述，”帖子中寫道。

立即措施包括限制特定的橋梁操作以防止新的未經授權的退出，升級和限制涵蓋存款、取款、索賠和獎勵的合同路徑，並對“針對誤用委托權益的有針對性的防御控制”進行應用。團隊表示已在權益管理層恢復並保護了面臨風險的BONE，並指出攻擊者的任何短期BONE權益仍然因幹預和協議機制而“有效地被 immobilized”。

密鑰和保管衛生步驟涉及輪換驗證者籤名者，並將合同控制遷移到多方硬件保管，同時實時監控和自動警報繼續與交易所、外部安全研究人員、事件響應公司和相關部門協調進行。

該更新還涉及有關驗證者妥協和操作問責制的常見問題。它表示，驗證者籤名密鑰“主要存儲在 AWS KMS 中，開發者機器上使用較少”，最終的密鑰管理責任在於操作領導層。雖然尚未確認單一入侵途徑，但初步可能性包括開發者機器的妥協、雲 KMS 的妥協、在 AWS 到 GCP 遷移期間的暴露，或通過 npm 等供應鏈攻擊。

該帖子承認了去中心化的不足，強調了“12個驗證者中有10個”簽署了惡意狀態的事實，並承諾加強驗證者去中心化、更強的密鑰輪換政策、更嚴格的保管、更好的披露以及對敏感訪問更高的盡職調查門檻。

相關閱讀：柴犬幣多頭回歸：這裏是觸發火花的5120億SHIB積累。一個路線圖預覽設定了四個Gate階段。“遏制”仍在進行中，限制橋接功能和實時監控；“強化”與Hexens合作，包括籤名者/驗證者的衛生、政策級控制，如速率限制、挑戰窗口和斷路器，以及在技術上適當的拒絕名單擴展。

接下來，“安全恢復”將在獨立審查確認緩解措施、事件後完整性檢查通過以及測試環境演練成功後才會開始，恢復將分階段執行並具備回滾槓杆；最後，一份全面的技術事後分析將爲受影響用戶和流動性提供社區審查的補救路徑，更新中指出“特定代幣的方法可能有所不同。”

時間線故意保持不明確：“我們不會發布可能被對手利用的日期，”團隊寫道，並重申更新將發布到官方渠道。

對於Shiba Inu代幣持有者和受害者，信息是直白的：當心詐騙，忽視未經驗證的“恢復/索賠門戶”，並預計橋接限制將持續“直到我們確認恢復安全”。關於返回以太坊的橋接、橋接恢復的時機、驗證者輪換和全面審計的問題都得到了同樣的回答——安全第一，細節將在安全允許時公布。關於資金恢復和潛在賠償，團隊表示正在評估選項，任何提案將在“可行且安全”後發布供社區審查。

Shiba Inu 的開發者最後重申了優先事項，並將溝通安排在一個有序的節奏中。“我們的優先事項沒有改變：保護用戶，確保網路安全，控制攻擊者，並安全地恢復服務。”他寫道，下一次重要的溝通將是技術事後分析和補救提案，“一旦環境安全以進行全面披露。”

截至發稿時，柴犬幣的交易價格爲$0.00001207。

![柴犬價格])http://img-cdn.gateio.im/social/moments-5fd79fce731229ff365680aed7fb0b36(柴犬價格下跌趨勢繼續，1周圖 |資料來源：TradingView.com 上的 SHIBUSDT特色圖片由 DALL 創建。E，來自 TradingView.com 的圖表 ![])http://bitcoinist.com/wp-content/uploads/2025/02/safe.png( 編輯流程對於bitcoinist來說，旨在提供經過深入研究、準確且公正的內容。我們遵循嚴格的來源標準，每一頁都經過我們頂尖技術專家和經驗豐富的編輯團隊的認真審查。這個過程確保了我們內容的完整性、相關性和對讀者的價值。