Shiba Inu Dev Lança Nova Atualização de Segurança na Ponte Shibarium

Conteúdo editorial confiável, revisado por especialistas líderes da indústria e editores experientes. Divulgação de anúncios O desenvolvedor principal do Shiba Inu, Kaal Dhairya, emitiu uma atualização de segurança detalhada após o incidente de 12 de setembro que explorou o poder de assinatura dos validadores na ponte PoS do Shibarium para forçar um estado/saída malicioso e retirar múltiplos ativos. O post, publicado em 21 de setembro de 2025, descreve o que aconteceu, o que foi feito até agora e o que governará uma restauração faseada assim que as avaliações independentes forem concluídas.

Shiba Inu Core Dev Partilha Outra Atualização

Num prefácio pessoal que enquadrava tanto as dimensões técnicas quanto humanas do episódio, Dhairya começou por se distanciar de qualquer manto de liderança singular e reiterou o ethos original que impulsionava o seu trabalho. "Quero esclarecer primeiro: eu não sou 'o líder'. Nunca fui e nunca quero ser. Sou apenas um construtor que apostou no ethos do SHIB", escreveu ele, acrescentando que "em momentos como estes, você percebe que pode ter sido apenas um peão em todo o jogo."

O desenvolvedor principal do Shiba Inu alertou que, dada "a sofisticação deste ataque", ele não poderia atualmente garantir a segurança de quaisquer chaves existentes, e ele sinalizou fadiga com as expectativas de que os contribuintes individuais poderiam "manter tudo em ordem" sem um suporte estrutural mais amplo.

Leitura Relacionada: Equipe Shiba Inu Emite Atualização Explosiva Sobre Exploração da Ponte Shibarium. A conta do incidente descreve como, às 18:44 UTC de 12 de setembro, "o poder de assinatura de validadores não autorizados foi utilizado para empurrar um estado/saída malicioso através da ponte PoS." O método, de acordo com a atualização, combinou amplificação de stake de curta duração com provas de checkpoint/saída maliciosas para autorizar retiradas. A atividade em cadeia pós-incidente vinculada ao atacante é saida para incluir vendas de porções de ETH, SHIB e ROAR, embora a equipe esteja retendo o "gráfico de carteira em evolução" enquanto a contenção e a coordenação com as autoridades continuam. "Nós liberaremos a narrativa técnica completa depois que isso não aumentar mais o risco," afirma o post.

As medidas imediatas incluem restringir operações específicas de ponte para prevenir novas saídas não autorizadas, atualizar e restringir caminhos contratuais cobrindo depósitos, retiradas, reivindicações e recompensas, e aplicar "controles defensivos direcionados contra o uso indevido de participação delegada." A equipe afirma que recuperou e garantiu BONE em risco no nível do gerente de participação e observa que qualquer participação BONE de curto prazo sob o atacante permanece "efetivamente imobilizada" por intervenções e mecânicas de protocolo.

As etapas de higiene de chave e custódia envolveram a rotação de signatários de validadores e a migração do controle de contrato para custódia de hardware multi-partes, enquanto o monitoramento ao vivo e alertas automatizados continuam em coordenação com bolsas, pesquisadores de segurança externos, empresas de resposta a incidentes e autoridades relevantes.

A atualização também aborda perguntas frequentes sobre a violação de validadores e a responsabilidade operacional. Afirma que as chaves de assinatura dos validadores foram "principalmente armazenadas no AWS KMS, com uso raro em máquinas de desenvolvedores" e que a responsabilidade final pela gestão das chaves recai sobre a liderança operacional. Embora um único vetor de intrusão não tenha sido confirmado, as possibilidades preliminares incluem a violação de uma máquina de desenvolvedor, uma violação do KMS em nuvem, exposição durante uma migração de AWS para GCP, ou um ataque à cadeia de suprimentos, como via npm.

O post reconhece as deficiências da descentralização sublinhadas pelo fato de que "10 dos 12 validadores" assinaram o estado malicioso, e compromete-se a uma maior descentralização dos validadores, uma política de rotação de chaves mais robusta, uma custódia mais rigorosa, divulgações melhoradas e limiares de devida diligência mais altos para acesso sensível.

Leitura Relacionada: Os touros do Shiba Inu estão de volta: Aqui está a acumulação de 512 bilhões de SHIB que desencadeou uma faísca. Uma prévia do roteiro delineia quatro fases Gated. A “Contenção” continua em andamento com funcionalidade de ponte restrita e monitoramento ao vivo; a “Fortificação”, em colaboração com a Hexens, inclui higiene dos signatários/validador, controles a nível de política, como limites de taxa, janelas de desafio e disjuntores, e extensões de lista de negação onde tecnicamente apropriado.

Em seguida, a "Restauracao Segura" não começará até que revisões independentes aprovem as mitigacoes, as verificações de integridade pós-incidente sejam bem-sucedidas e os exercícios em ambientes de teste tenham êxito, sendo a restauração executada em fases e com alavancas de reversão; finalmente, um pós-morte técnico abrangente precederá um caminho de remediação revisado pela comunidade para os usuários e liquidez afetados, com a atualização observando que "as abordagens específicas de token podem diferir."

Os cronogramas permanecem intencionalmente não especificados: "Não vamos publicar datas que possam ser manipuladas por um adversário", escreve a equipe, reiterando que as atualizações serão publicadas nos canais oficiais.

Para os detentores de tokens Shiba Inu e vítimas, a mensagem é direta: cuidado com fraudes, ignore os “portais de recuperação/reivindicação” não verificados e espere que as restrições da ponte persistam “até confirmarmos que é seguro restaurar.” Perguntas sobre a reconstituição para Ethereum, o momento da retoma da ponte, rotação de validadores e auditoria completa recebem a mesma resposta—segurança em primeiro lugar, detalhes a seguir quando a segurança permitir. Sobre a recuperação de fundos e potencial compensação, a equipe diz que opções estão sendo avaliadas e qualquer proposta será publicada para revisão da comunidade “uma vez viável e segura.”

O desenvolvedor do Shiba Inu encerra reafirmando prioridades e situando a comunicação dentro de uma cadência disciplinada. “As nossas prioridades permanecem inalteradas: proteger os utilizadores, assegurar a rede, conter o atacante e restaurar os serviços de forma segura.” A próxima comunicação importante, escreve ele, será o relatório técnico pós-morte e uma proposta de remediação “uma vez que o ambiente esteja seguro para divulgação total.”

No momento da publicação, Shiba Inu era negociado a $0.00001207.

A tendência de queda do preço do Shiba Inu continua, gráfico de 1 semana | Fonte: SHIBUSDT no TradingView.comImagem em destaque criada com DALL.E, gráfico do TradingView.com Processo Editorial para bitcoinist é centrado na entrega de conteúdo minuciosamente pesquisado, preciso e imparcial. Mantemos padrões rigorosos de fontes, e cada página passa por uma revisão diligente pela nossa equipe de especialistas em tecnologia de topo e editores experientes. Este processo garante a integridade, relevância e valor do nosso conteúdo para os nossos leitores.