مطور شиба إينو يصدر تحديث أمان جديد على جسر شيباريوم

! محتوى تحرير موثوق، تمت مراجعته من قبل خبراء الصناعة الرائدين ومحررين ذوي خبرة. إعلان الإفصاح أصدر مطور شiba Inu الأساسي كاال دهايريا تحديثًا أمنيًا مفصلاً عقب حادثة 12 سبتمبر التي استغلت قوة توقيع المدققين على جسر شibarum PoS لدفع حالة / خروج ضارة وسحب أصول متعددة. يوضح المنشور، الذي نُشر في 21 سبتمبر 2025، ما حدث، وما تم القيام به حتى الآن، وما الذي سيحكم استعادة تدريجية بمجرد انتهاء المراجعات المستقلة.

مطور Shiba Inu الأساسي يشارك تحديثًا آخر

في مقدمة شخصية تؤطر الأبعاد الفنية والإنسانية للحلقة، بدأ ذهريا بالابتعاد عن أي عباءة قيادة فردية وأكد على الأخلاق الأصلية التي تحرك عمله. "أريد أن أوضح أولاً: أنا لست 'القيادي'. لم أكن أبداً ولا أريد أن أكون. أنا مجرد باني راهن على أخلاقيات SHIB،" كتب، مضيفاً أنه "في لحظات مثل هذه، تدرك أنك قد كنت مجرد بيدق في اللعبة بأكملها."

حذر مطور الشيفرة الأساسية لشيب إينو من أنه، نظرًا "لتعقيد هذا الهجوم"، لا يمكنه حاليًا ضمان سلامة أي مفاتيح موجودة، وأشار إلى الإرهاق من التوقعات بأن المساهمين الأفراد يمكنهم "الحفاظ على كل شيء معًا" بدون دعم هيكلي أوسع.

قراءة ذات صلة: فريق شيبا إينو يصدر تحديثًا مثيرًا حول استغلال جسر شيباريم. يصف حساب الحادث كيف أنه، في الساعة 18:44 بالتوقيت العالمي المنسق في 12 سبتمبر، "تم استخدام قوة توقيع غير مصرح بها من المدققين لدفع حالة/خروج ضارة من خلال جسر إثبات الحصة." وفقًا للتحديث، كانت الطريقة تجمع بين تعزيز الحصة قصيرة الأجل مع أدلة نقاط التفتيش/الخروج الضارة لتفويض السحوبات. يُقال إن النشاط على السلسلة بعد الحادث المرتبط بالمهاجم يتضمن مبيعات لجزء من ETH وSHIB وROAR، على الرغم من أن الفريق يحتفظ بـ "رسم بياني للمحافظ المتطورة" بينما تستمر جهود الاحتواء والتنسيق مع السلطات. "سنصدر السرد الفني الكامل بعد أن لا يزيد ذلك من المخاطر،" كما ذكر المنشور.

تشمل التدابير الفورية تقييد عمليات الجسور المحددة لمنع الخروج غير المصرح به، وترقية وفرض قيود على مسارات العقود التي تغطي الودائع والسحوبات والمطالبات والمكافآت، وتطبيق "ضوابط دفاعية مستهدفة ضد إساءة استخدام الحصة المفوضة." يقول الفريق إنه استعاد وأمن BONE المعرض للخطر على مستوى مدير الحصة، ويشير إلى أن أي حصة BONE قصيرة الأجل تحت المهاجم تظل "غير متحركة بشكل فعال" بسبب التدخلات وآليات البروتوكول.

تتضمن خطوات نظافة المفاتيح والحفظ تدوير الموقّعين للمدققين ونقل التحكم في العقود إلى حفظ الأجهزة متعددة الأطراف، بينما يستمر المراقبة الحية والتنبيهات الآلية بالتنسيق مع البورصات، وباحثي الأمن الخارجي، وشركات الاستجابة للحوادث والسلطات المعنية.

يتناول التحديث أيضًا الأسئلة الشائعة حول تعريض المدققين للمخاطر والمساءلة التشغيلية. ويشير إلى أن مفاتيح توقيع المدققين كانت "مخزنة أساسًا في AWS KMS، مع استخدام نادر على أجهزة المطورين"، وأن المسؤولية النهائية عن إدارة المفاتيح تقع على عاتق القيادة التشغيلية. بينما لم يتم تأكيد وجود متجه اقتحام واحد، تشمل الاحتمالات الأولية تعريض جهاز مطور للخطر، أو تعريض KMS السحابي للخطر، أو التعرض خلال عملية انتقال من AWS إلى GCP، أو هجوم سلسلة التوريد، مثل عبر npm.

تقر المنشور بنواقص اللامركزية التي أبرزها حقيقة أن "10 من 12 مدقق" وقعوا على الحالة الخبيثة، ويعد بالالتزام بزيادة لامركزية المدققين، وسياسة أقوى لتدوير المفاتيح، وحفظ أكثر صرامة، وتحسين الإفصاحات، ورفع معايير العناية الواجبة للوصول الحساس.

المحتوى المتعلق: عادت ثيران شيبا إينو: إليك تراكم 512 مليار SHIB الذي أشعل شرارة. تعرض معاينة خارطة الطريق أربع مراحل محجوبة. لا يزال "الاحتواء" مستمراً مع وظائف جسر مقيدة ورصد مباشر؛ "التقوية"، بالتعاون مع Hexens، تشمل نظافة الموقّع/المدقق، ضوابط على مستوى السياسات مثل حدود المعدلات، نوافذ التحدي وكسر الدائرة، وإضافات قائمة الرفض حيثما كان ذلك مناسبًا تقنيًا.

بعد ذلك، لن يبدأ "استعادة آمنة" حتى يتم توقيع مراجعات مستقلة على التخفيفات، وتجاوز فحوصات السلامة بعد الحادث، ونجاح التدريبات في بيئات الاختبار، مع تنفيذ الاستعادة على مراحل ومع وجود آليات التراجع؛ وأخيرًا، ستسبق مراجعة فنية شاملة مسار تصحيح يتم مراجعته من قبل المجتمع للمستخدمين المتأثرين والسيولة، مع الإشارة في التحديث إلى أن "النهج المحددة بالرموز قد تختلف."

تظل الجداول الزمنية غير محددة عن عمد: "لن ننشر تواريخ يمكن أن يستغلها خصم"، كما كتب الفريق، مؤكدًا أن التحديثات ستُنشر على القنوات الرسمية.

بالنسبة لحاملي رمز شيبا إينو والضحايا، الرسالة واضحة: احذروا من الاحتيالات، وتجاهلوا "بوابات الاسترداد/ المطالبات" غير الموثوقة، وتوقعوا أن تستمر قيود الجسر "حتى نؤكد أنه من الآمن الاستعادة." الأسئلة حول العودة إلى إيثريوم، وتوقيت استئناف الجسر، وتدوير المدققين، والتدقيق الكامل تتلقى جميعها نفس الإجابة - السلامة أولاً، سيتم توفير التفاصيل عندما يسمح الأمن. بشأن استرداد الأموال والتعويض المحتمل، تقول الفريق إن الخيارات قيد التقييم وأي اقتراح سيتم نشره لمراجعة المجتمع "بمجرد أن يصبح قابلاً للتطبيق وآمنًا."

يغلق مطور شиба إينو بتأكيد الأولويات وتحديد التواصل ضمن إيقاع منظم. "أولوياتنا لم تتغير: حماية المستخدمين، تأمين الشبكة، احتواء المهاجم، واستعادة الخدمات بأمان." التواصل الرئيسي التالي، كما يكتب، سيكون تقريرًا تقنيًا عن الحادث واقتراحًا للتعويض "بمجرد أن تصبح البيئة آمنة للإفصاح الكامل."

في وقت النشر، تم تداول Shiba Inu بسعر 0.00001207 دولار.

سعر شيبا إينو في اتجاه هبوطي مستمر، مخطط لمدة أسبوع | المصدر: SHIBUSDT على TradingView.comصورة مميزة تم إنشاؤها باستخدام DALL.E، المخطط من TradingView.com ! عملية التحرير في bitcoinist تركز على تقديم محتوى موثوق ودقيق وغير متحيز. نحن نلتزم بمعايير مصادر صارمة، وكل صفحة تخضع لمراجعة دقيقة من قبل فريقنا من خبراء التكنولوجيا المتميزين والمحررين ذوي الخبرة. تضمن هذه العملية نزاهة وملاءمة وقيمة محتوى لدينا لقرائنا.