Nhà phát triển Shiba Inu phát hành bản cập nhật bảo mật mới trên cầu Shibarium

Nội dung Biên tập Đáng tin cậy, được xem xét bởi các chuyên gia hàng đầu trong ngành và các biên tập viên dày dạn kinh nghiệm. Công bố Quảng cáo Nhà phát triển cốt lõi Shiba Inu, Kaal Dhairya, đã phát hành một bản cập nhật bảo mật chi tiết sau sự cố ngày 12 tháng 9, đã khai thác quyền ký của các validator trên cầu PoS Shibarium để đẩy một trạng thái/thoát độc hại và rút nhiều tài sản. Bài viết, được công bố vào ngày 21 tháng 9 năm 2025, phác thảo những gì đã xảy ra, những gì đã được thực hiện cho đến nay và những gì sẽ điều chỉnh một quá trình phục hồi theo từng giai đoạn khi các đánh giá độc lập kết thúc.

Shiba Inu Core Dev Chia Sẻ Cập Nhật Khác

Trong một lời mở đầu cá nhân đã định hình cả hai khía cạnh kỹ thuật và con người của sự kiện, Dhairya bắt đầu bằng cách tách mình ra khỏi bất kỳ chiếc áo lãnh đạo nào và nhấn mạnh lại tinh thần ban đầu thúc đẩy công việc của mình. “Tôi muốn làm rõ trước: Tôi không phải là ‘người dẫn đầu.’ Tôi chưa bao giờ và không bao giờ muốn trở thành. Tôi chỉ là một người xây dựng đã đặt cược vào tinh thần của SHIB,” anh viết, thêm rằng “trong những khoảnh khắc như thế này, bạn nhận ra rằng mình có thể chỉ là một quân cờ trong toàn bộ trò chơi.”

Các nhà phát triển cốt lõi của Shiba Inu đã cảnh báo rằng, với "sự tinh vi của cuộc tấn công này," ông hiện không thể đảm bảo an toàn cho bất kỳ khóa nào hiện có, và ông đã bày tỏ sự mệt mỏi với kỳ vọng rằng các nhà đóng góp cá nhân có thể "giữ mọi thứ lại với nhau" mà không có sự hỗ trợ cấu trúc rộng rãi hơn.

Đọc thêm: Đội Shiba Inu Đưa Ra Cập Nhật Nóng Về Vụ Khai Thác Cầu ShibariumTài khoản của sự cố mô tả cách mà, vào lúc 18:44 UTC ngày 12 tháng 9, "quyền ký xác thực không được ủy quyền đã được sử dụng để đẩy một trạng thái/rút tiền độc hại qua cầu PoS." Phương pháp, theo cập nhật, kết hợp việc khuếch đại cổ phần ngắn hạn với các chứng cứ điểm kiểm tra/rút tiền độc hại để ủy quyền cho việc rút tiền. Hoạt động trên chuỗi sau sự cố liên quan đến kẻ tấn công được cho là bao gồm việc bán một phần ETH, SHIB và ROAR, mặc dù nhóm đang giữ lại "đồ thị ví đang phát triển" trong khi công tác kiểm soát và phối hợp với các cơ quan chức năng tiếp diễn. "Chúng tôi sẽ phát hành toàn bộ câu chuyện kỹ thuật sau khi việc đó không còn làm tăng rủi ro nữa," bài viết cho biết.

Các biện pháp ngay lập tức bao gồm việc hạn chế các hoạt động cầu nối cụ thể để ngăn chặn các lối thoát trái phép mới, nâng cấp và khóa các đường dẫn hợp đồng liên quan đến gửi tiền, rút tiền, yêu cầu và phần thưởng, và thực hiện "các biện pháp phòng thủ có mục tiêu chống lại việc lạm dụng cổ phần ủy quyền." Nhóm cho biết họ đã thu hồi và bảo vệ BONE có nguy cơ ở cấp quản lý cổ phần và lưu ý rằng bất kỳ cổ phần BONE ngắn hạn nào dưới sự tấn công vẫn "thực sự bị immobilized" bởi các can thiệp và cơ chế giao thức.

Các bước vệ sinh khóa và lưu ký đã liên quan đến việc xoay vòng các người ký xác thực và di chuyển quyền kiểm soát hợp đồng sang lưu ký phần cứng nhiều bên, trong khi việc giám sát trực tiếp và cảnh báo tự động vẫn tiếp tục phối hợp với các sàn giao dịch, các nhà nghiên cứu an ninh bên ngoài, các công ty ứng phó sự cố và các cơ quan có liên quan.

Bản cập nhật cũng đề cập đến các câu hỏi thường gặp về việc thỏa hiệp của validator và trách nhiệm vận hành. Nó cho biết rằng các khóa ký của validator "chủ yếu được lưu trữ trong AWS KMS, với việc sử dụng hiếm hoi trên các máy của nhà phát triển," và rằng trách nhiệm cuối cùng về quản lý khóa thuộc về lãnh đạo vận hành. Trong khi một vector xâm nhập đơn lẻ chưa được xác nhận, những khả năng sơ bộ bao gồm việc thỏa hiệp máy của nhà phát triển, thỏa hiệp KMS trên đám mây, sự tiếp xúc trong quá trình di chuyển từ AWS sang GCP, hoặc một cuộc tấn công chuỗi cung ứng, chẳng hạn như qua npm.

Bài viết thừa nhận những thiếu sót trong việc phân cấp, điều này được nhấn mạnh bởi thực tế rằng "10 trong số 12 người xác thực" đã ký vào trạng thái độc hại, và cam kết sẽ tăng cường phân cấp người xác thực, chính sách quay vòng khóa mạnh mẽ hơn, quản lý chặt chẽ hơn, cải thiện thông tin công khai và ngưỡng thẩm định cao hơn cho quyền truy cập nhạy cảm.

Đọc liên quan: Các nhà đầu tư Shiba Inu đã trở lại: Đây là 512 tỷ SHIB tích lũy đã kích hoạt một tia lửaMột bản xem trước lộ trình đưa ra bốn giai đoạn Gated. "Containment" vẫn đang diễn ra với chức năng cầu nối hạn chế và theo dõi trực tiếp; "Hardening," hợp tác với Hexens, bao gồm vệ sinh người ký/ xác thực, các kiểm soát cấp chính sách như giới hạn tỷ lệ, cửa sổ thách thức và các bộ ngắt mạch, và mở rộng danh sách cấm nơi có thể.

Tiếp theo, "Khôi phục An toàn" sẽ không bắt đầu cho đến khi các đánh giá độc lập phê duyệt các biện pháp giảm thiểu, các kiểm tra tính toàn vẹn sau sự cố được thông qua và các bài diễn tập trên môi trường thử nghiệm thành công, với việc khôi phục được thực hiện theo từng giai đoạn và có các công cụ hoàn nguyên; cuối cùng, một cuộc điều tra kỹ thuật toàn diện sẽ diễn ra trước khi có một lộ trình khắc phục được cộng đồng xem xét cho các người dùng và thanh khoản bị ảnh hưởng, với bản cập nhật lưu ý rằng "các phương pháp cụ thể cho từng token có thể khác nhau."

Các mốc thời gian vẫn được giữ nguyên không rõ ràng: “Chúng tôi sẽ không công bố ngày tháng mà có thể bị đối thủ lợi dụng,” đội ngũ viết, nhấn mạnh rằng các cập nhật sẽ được đăng trên các kênh chính thức.

Đối với các nhà đầu tư token Shiba Inu và những người bị ảnh hưởng, thông điệp rất rõ ràng: hãy cảnh giác với các trò lừa đảo, bỏ qua các "cổng phục hồi/khai thác" không được xác minh, và hãy chuẩn bị cho việc hạn chế cầu nối vẫn tiếp diễn "cho đến khi chúng tôi xác nhận rằng việc khôi phục là an toàn." Các câu hỏi về việc cầu nối trở lại Ethereum, thời gian khôi phục cầu nối, luân chuyển validator và kiểm toán đầy đủ đều nhận được cùng một câu trả lời—an toàn là trên hết, chi tiết sẽ được thông báo khi an ninh cho phép. Về việc phục hồi quỹ và khả năng bồi thường, đội ngũ cho biết các lựa chọn đang được đánh giá và bất kỳ đề xuất nào sẽ được công bố để cộng đồng xem xét "khi nào khả thi và an toàn."

Nhà phát triển Shiba Inu kết thúc bằng cách khẳng định các ưu tiên và đặt việc giao tiếp trong một nhịp điệu có kỷ luật. “Các ưu tiên của chúng tôi không thay đổi: bảo vệ người dùng, bảo mật mạng lưới, kiềm chế kẻ tấn công, và khôi phục dịch vụ một cách an toàn.” Giao tiếp quan trọng tiếp theo, ông viết, sẽ là báo cáo kỹ thuật về sự cố và đề xuất khắc phục “khi môi trường an toàn cho việc công bố đầy đủ.”

Tại thời điểm báo chí, Shiba Inu giao dịch ở mức $0.00001207.

Xu hướng giảm giá Shiba Inu tiếp tục, biểu đồ 1 tuần | Nguồn: SHIBUSDT trên TradingView.comHình ảnh nổi bật được tạo ra với DALL.E, biểu đồ từ TradingView.com Quy trình biên tập của bitcoinist tập trung vào việc cung cấp nội dung được nghiên cứu kỹ lưỡng, chính xác và không thiên lệch. Chúng tôi duy trì các tiêu chuẩn nguồn nghiêm ngặt, và mỗi trang đều trải qua quá trình xem xét cẩn thận bởi đội ngũ chuyên gia công nghệ hàng đầu và các biên tập viên dày dạn kinh nghiệm của chúng tôi. Quy trình này đảm bảo tính toàn vẹn, sự liên quan và giá trị của nội dung cho độc giả của chúng tôi.