Розробники Shiba Inu випустили нове оновлення безпеки для мосту Shibarium

! Достовірний редакційний контент, перевірений провідними експертами галузі та досвідченими редакторами. Реклама Головний розробник Shiba Inu Кaal Dhairya опублікував детальне оновлення безпеки після інциденту 12 вересня, який використав підписну силу валідаторів на мосту Shibarium PoS для просування шкідливого стану/виходу та виведення кількох активів. Пост, опублікований 21 вересня 2025 року, описує, що сталося, що було зроблено до цього часу, і що регулюватиме поетапне відновлення після завершення незалежних перевірок.

Шиба Іну Керівник Розробки Ділиться Ще Одним Оновленням

У особистому передмові, що окреслювала як технічні, так і людські виміри епізоду, Дхайрія почав із дистанціювання від будь-якої єдиної лідерської ролі та повторив початкову етику, що керує його роботою. "Я хочу спочатку уточнити: я не 'лідер'. Ніколи не був і ніколи не хочу бути. Я просто будівельник, який зробив ставку на етику SHIB," - написав він, додавши, що "в такі моменти ти розумієш, що, можливо, ти просто був пішака в цій грі."

Головний розробник Shiba Inu застеріг, що, враховуючи "складність цієї атаки", він не може наразі гарантувати безпеку будь-яких існуючих ключів, і він висловив втомленість від очікувань, що окремі учасники можуть "тримати все разом" без більшої структурної підтримки.

Пов'язане читання: Команда Shiba Inu випустила вибухове оновлення щодо експлойту мосту Shibarium. Звіт про інцидент описує, як о 18:44 UTC 12 вересня "неавторизована підписна сила валідатора була використана для проведення шкідливого стану/виходу через міст PoS". Метод, згідно з оновленням, поєднував короткочасне підсилення стейків із шкідливими доказами контрольних точок/виходу для авторизації виводів. Післяінцидентна активність в ланцюгу, пов'язана з атакуючим, нібито включає продаж частин ETH, SHIB та ROAR, хоча команда утримується від "еволюційної графіки гаманця", поки триває стримування та координація з органами влади. "Ми випустимо повний технічний нарис після того, як це більше не підвищуватиме ризик", - йдеться в дописі.

Невідкладні заходи включають обмеження специфічних операцій мосту для запобігання новим несанкціонованим виходам, оновлення та обмеження шляхів контрактів, що охоплюють депозити, зняття, претензії та винагороди, а також застосування "цілеспрямованих оборонних заходів проти зловживання делегованими ставками". Команда повідомляє, що відновила та забезпечила ризиковані BONE на рівні менеджера ставок і зазначає, що будь-яка короткострокова ставка BONE під контролем зловмисника залишалася "ефективно іммобілізованою" через втручання та механіку протоколу.

Ключові кроки гігієни та зберігання полягали в ротації підписантів валідаторів та міграції контролю контракту до багатопартійного апаратного зберігання, в той час як безперервний моніторинг та автоматизовані сповіщення тривають у координації з біржами, зовнішніми безпековими дослідниками, компаніями з реагування на інциденти та відповідними органами.

Оновлення також містить часто задавані питання щодо компрометації валідаторів та операційної відповідальності. У ньому сказано, що ключі підпису валідаторів «переважно зберігалися в AWS KMS, з рідкісним використанням на машинах розробників», і що остаточна відповідальність за управління ключами лежить на операційному керівництві. Хоча окремий вектор вторгнення не був підтверджений, попередні можливості включають компрометацію машини розробника, компрометацію хмарного KMS, витік під час міграції з AWS до GCP або атаку на ланцюг постачання, наприклад, через npm.

Пост визнає недоліки децентралізації, підкреслені тим, що "10 з 12 валідаторів" підписали зловмисний стан, і зобов'язується до більшої децентралізації валідаторів, суворішої політики ротації ключів, більшої відповідальності, покращених розкриттів та вищих порогів належної перевірки для чутливого доступу.

Супутнє читання: Бики Shiba Inu повернулися: ось 512 мільярдів накопичення SHIB, які спровокували іскру. Попередній перегляд дорожньої карти визначає чотири Гейтовані фази. "Утримання" триває з обмеженою функціональністю мосту та живим моніторингом; "Ускладнення", у співпраці з Hexens, включає гігієну підписувача/валідатора, контроль на рівні політики, такі як обмеження швидкості, вікна викликів і аварійні зупинки, а також розширення списку заборонених, де це технічно доцільно.

Далі, "Безпечне відновлення" не почнеться, поки незалежні перевірки не підпишуться на пом'якшення, перевірки цілісності після інциденту не пройдуть, а навчання в тестових середовищах не будуть успішними, з відновленням, яке виконується поетапно і з механізмами відкату; нарешті, всебічна технічна постмортем передуватиме перевіреному спільнотою шляху усунення проблем для постраждалих користувачів та ліквідності, при цьому в оновленні зазначено, що "підходи, специфічні для токенів, можуть відрізнятися."

Терміни залишаються навмисно невизначеними: "Ми не будемо публікувати дати, які можуть бути використані проти нас," пише команда, повторюючи, що оновлення будуть публікуватися на офіційних каналах.

Для тримачів токенів Shiba Inu та жертв повідомлення є прямим: остерігайтеся шахрайств, ігноруйте неперевірені "портали відновлення/вимог", і очікуйте, що обмеження на мости залишаться "доти, поки ми не підтвердимо, що відновлення безпечне". Питання щодо моста назад до Ethereum, терміни відновлення мосту, ротація валідаторів та повний аудит отримують ту ж відповідь — безпека на першому місці, деталі будуть надані, коли це дозволить безпека. Щодо відновлення коштів та потенційної компенсації команда заявляє, що варіанти оцінюються, і будь-яка пропозиція буде опублікована для обговорення спільноти "коли стане життєздатною та безпечною."

Розробник Shiba Inu завершує, підтверджуючи пріоритети та розміщуючи комунікацію в дисциплінованому ритмі. "Наші пріоритети залишаються незмінними: захистити користувачів, забезпечити безпеку мережі, стримати атакуючого та безпечно відновити послуги." Наступна велика комунікація, пише він, буде технічним підсумком та пропозицією щодо виправлення "коли середовище буде безпечним для повного розкриття."

На момент публікації Shiba Inu торгувався за $0.00001207.

Ціна Shiba Inu продовжує знижуватись, графік за 1 тиждень | Джерело: SHIBUSDT на TradingView.comВибране зображення створено за допомогою DALL.E, графік з TradingView.com ! Редакційний процес для bitcoinist зосереджений на наданні ретельно дослідженого, точного та неупередженого контенту. Ми дотримуємось суворих стандартів джерел, і кожна сторінка проходить ретельну перевірку нашою командою провідних технологічних експертів та досвідчених редакторів. Цей процес забезпечує цілісність, актуальність та цінність нашого контенту для наших читачів.