Shiba Inu Geliştiricileri Shibarium Köprüsü Üzerine Yeni Güvenlik Güncellemesi Yayınladı

Güvenilir Editoryal içerik, önde gelen sektör uzmanları ve deneyimli editörler tarafından incelenmiştir. Reklam Açıklaması Shiba Inu çekirdek geliştiricisi Kaal Dhairya, 12 Eylül'de Shibarium PoS köprüsünde doğrulayıcı imza gücünü kötüye kullanan bir olayın ardından detaylı bir güvenlik güncellemesi yayımladı. 21 Eylül 2025'te yayımlanan yazıda, ne olduğunu, şu ana kadar nelerin yapıldığını ve bağımsız incelemeler tamamlandığında aşamalı bir onarımın nasıl gerçekleştirileceğine dair bilgiler yer alıyor.

Shiba Inu Core Geliştirici Başka Bir Güncelleme Paylaştı

Kişisel bir önsözde, hem teknik hem de insani boyutları çerçeveleyen Dhairya, kendisini herhangi bir tekil liderlik kimliğinden uzaklaştırarak, çalışmalarını yönlendiren orijinal felsefeyi yineledi. "Öncelikle şunu netleştirmek istiyorum: Ben ‘lider’ değilim. Asla olmadım ve asla olmak istemiyorum. Ben sadece SHIB’in felsefesine yatırım yapan bir inşaatçıyım," diye yazdı ve ekledi: "Böyle anlarda, belki de tüm oyunda sadece bir piyon olduğunuzu fark edersiniz."

Shiba Inu çekirdek geliştiricisi, "bu saldırının sofistike yapısı" göz önüne alındığında, mevcut anahtarların güvenliği için şu anda garanti veremeyeceğini uyardı ve bireysel katılımcıların "her şeyi bir arada tutabileceği" beklentileriyle yorgunluk hissettiğini belirtti.

İlgili Okuma: Shiba Inu Ekibi Shibarium Köprüsü Saldırısı Hakkında Patlayıcı Güncelleme YayınladıOlayın hesabı, 12 Eylül saat 18:44 UTC'de "yetkisiz doğrulayıcı imza gücünün kötü niyetli bir durum/çıkışın PoS köprüsünden geçirilmesi için kullanıldığını" açıklıyor. Güncellemeye göre, bu yöntem, kötü niyetli kontrol noktası/çıkış kanıtları ile kısa ömürlü stake amplifikasyonunu birleştirerek para çekimlerini yetkilendirdi. Saldırganla bağlantılı olay sonrası on-chain aktivitenin ETH, SHIB ve ROAR'ın kısımlarının satışlarını içerdiği söyleniyor, ancak ekip, containment ve yetkililerle koordinasyon devam ederken "gelişen cüzdan grafiğini" saklıyor. "Riskin artmadığı bir noktada tam teknik anlatıyı yayınlayacağız," diye belirtiyor.

Acil önlemler, yeni yetkisiz çıkışları önlemek için belirli köprü işlemlerini kısıtlamayı, mevduatlar, çekimler, talepler ve ödülleri kapsayan sözleşme yollarını yükseltmeyi ve kapatmayı, ayrıca "delege edilmiş payın kötüye kullanımına karşı hedefli savunma kontrolleri" uygulamayı içermektedir. Ekip, risk altındaki BONE'u stake yöneticisi seviyesinde kurtarıp güvence altına aldığını ve saldırganın altında bulunan kısa vadeli BONE payının müdahale ve protokol mekanikleri tarafından "etkili bir şekilde immobilize" edildiğini belirtiyor.

Anahtar ve mülkiyet hijyen adımları, doğrulayıcı imzacılarının döndürülmesi ve sözleşme kontrolünün çoklu taraf donanım mülkiyetine taşınmasını içermektedir. Canlı izleme ve otomatik uyarılar, borsalar, dış güvenlik araştırmacıları, olay müdahale firmaları ve ilgili otoritelerle koordinasyon içinde devam etmektedir.

Güncelleme, doğrulayıcıların tehlikeye girmesi ve operasyonel hesap verebilirlik hakkında sıkça sorulan soruları da kapsar. Doğrulayıcı imza anahtarlarının "esas olarak AWS KMS'de saklandığını, geliştirici makinelerde nadir kullanım olduğunu" ve anahtar yönetiminden nihai sorumluluğun operasyonel liderliğe ait olduğunu belirtmektedir. Tek bir sızma vektörünün doğrulanmadığı belirtilirken, öncelikli olasılıklar arasında bir geliştirici makinesinin tehlikeye girmesi, bir bulut KMS tehlikeye girmesi, AWS'ten GCP'ye geçiş sırasında maruz kalma veya npm gibi bir tedarik zinciri saldırısı yer alabilir.

Gönderi, "12 doğrulayıcıdan 10'unun" kötü niyetli durumu imzaladığını vurgulayan merkeziyetsizlik eksikliklerini kabul etmekte ve daha fazla doğrulayıcı merkeziyetsizliği, daha güçlü anahtar döngü politikası, daha sıkı saklama, geliştirilmiş açıklamalar ve hassas erişim için daha yüksek yeterlilik eşiği taahhüdünde bulunmaktadır.

İlgili Okuma: Shiba Inu Boğaları Geri Döndü: İşte 512 Milyar SHIB Birikimi Ki Bu Bir Kıvılcım Tetikledi. Bir yol haritası önizlemesi, dört Gated aşaması belirtiyor. "Kısıtlama" devam ediyor ve köprü işlevselliği kısıtlı ve canlı izleme ile sürüyor; "Sıkılaştırma," Hexens ile işbirliği içinde, imzalayıcı/doğrulayıcı hijyeni, oran limitleri, meydan okuma pencereleri ve devre kesiciler gibi politika düzeyinde kontroller ve teknik olarak uygun olduğunda yasaklı liste genişletmeleri içeriyor.

Sonraki adımda, "Güvenli Yeniden Yükleme" bağımsız incelemelerin önlemleri onaylaması, olay sonrası bütünlük kontrollerinin geçmesi ve test ortamlarında tatbikatların başarılı olmasıyla başlamayacaktır; yenileme aşamalar halinde ve geri alma seçenekleriyle gerçekleştirilecektir; nihayetinde, etkilenen kullanıcılar ve likidite için topluluk tarafından incelenen bir düzeltme yolunun öncesinde kapsamlı bir teknik son analiz yapılacaktır ve güncellemede "token'a özgü yaklaşımlar farklılık gösterebilir" ifadesine yer verilecektir.

Zaman çizelgeleri kasıtlı olarak belirtilmemiştir: "Bir rakip tarafından istismar edilebilecek tarihleri yayınlamayacağız," diyor ekip ve güncellemelerin resmi kanallara gönderileceğini yineleyerek belirtiyor.

Shiba Inu token sahipleri ve mağdurları için mesaj açıktır: dolandırıcılıklara dikkat edin, doğrulanmamış "kurtarma/claim portallarını" görmezden gelin ve köprü kısıtlamalarının "güvenli olduğunu onaylayana kadar" devam etmesini bekleyin. Ethereum'a geri köprüleme, köprünün yeniden açılma zamanlaması, doğrulayıcı rotasyonu ve tam denetim konularındaki soruların hepsi aynı cevabı alıyor—öncelik güvenlik, ayrıntılar güvenlik sağlandığında verilecek. Fon kurtarma ve potansiyel tazminat konularında, ekip seçeneklerin değerlendirildiğini ve herhangi bir teklifin "geçerli ve güvenli olduğunda" topluluk incelemesi için yayınlanacağını belirtiyor.

Shiba Inu geliştiricisi, önceliklerini yeniden teyit ederek iletişimi disiplinli bir ritim içinde konumlandırarak kapanışı yapıyor. “Önceliklerimiz değişmedi: kullanıcıları korumak, ağı güvence altına almak, saldırganı kontrol altına almak ve hizmetleri güvenli bir şekilde yeniden sağlamak.” Bir sonraki büyük iletişim, yazdığına göre, teknik bir değerlendirme ve “çevre tam açıklama için güvenli hale geldiğinde” bir iyileştirme önerisi olacak.

Basın zamanı itibarıyla, Shiba Inu $0.00001207'den işlem görüyordu.

Shiba Inu fiyatındaki düşüş trendi devam ediyor, 1 haftalık grafik | Kaynak: SHIBUSDT on TradingView.comÖne çıkan görsel DALL.E ile oluşturulmuştur, grafik TradingView.com'dan. Editoryal Süreç bitcoinist için titizlikle araştırılmış, doğru ve tarafsız içerik sunmaya odaklanmaktadır. Sıkı kaynak standartlarını koruyoruz ve her sayfa, en iyi teknoloji uzmanlarımız ve deneyimli editörlerimizden oluşan ekibimiz tarafından titiz bir incelemeye tabi tutulmaktadır. Bu süreç, içeriklerimizin okuyucularımız için bütünlüğünü, geçerliliğini ve değerini sağlar.