Kaal Dhairya, Core -Kernentwickler von Shiba Inu, hat nach dem Vorfall vom 12. September ein detailliertes Sicherheitsaktualisierung veröffentlicht, bei dem Validator -Unterzeichnung auf der Shibarium POS -Brücke ausgenutzt wurde, um einen böswilligen Zustand/Ausgang zu verschieben und mehrere Vermögenswerte zurückzuziehen. Die am 21. September 2025 veröffentlichte Post beschreibt, was passiert ist, was bisher getan wurde und was eine schrittweise Wiederherstellung regeln wird, sobald die unabhängigen Überprüfungen abgeschlossen sind.
Shiba Inu Core Dev teilt ein weiteres Update
In einem persönlichen Vorwort Dhairya wurde sowohl die technischen als auch die menschlichen Dimensionen der Episode umrahmt, indem er sich von einem einzigartigen Führungsmantel distanzierte und das ursprüngliche Ethos wiederholte. „Ich möchte zuerst klären: Ich bin nicht ‚die Führung‘. Ich war nie und wollte nie ein Baumeister, der auf Shibs Ethos wette, und fügte hinzu, dass „in solchen Momenten Sie vielleicht nur ein Bauern im ganzen Spiel gewesen sind.“
Der Shiba Inu Core Dev warnte, dass er angesichts der „Raffinesse dieses Angriffs“ derzeit nicht für die Sicherheit bestehender Schlüssel bürgen konnte, und er signalisierte Müdigkeit mit den Erwartungen, dass einzelne Mitwirkende ohne breitere strukturelle Unterstützung „alles zusammenhalten“ könnten.
Der Bericht über den Vorfall beschreibt, wie am 12. September um 18:44 UTC „nicht autorisierter Validator -Unterzeichnungsvermögen verwendet wurde, um einen böswilligen Zustand/Ausgang durch die POS -Brücke zu schieben“. Die Methode gemäß dem Update, kombinierte kurzlebige Anteilsverstärkung mit böswilligen Checkpoint/Exit-Beweisen für die Genehmigung von Auszahlungen. Mit dem Angreifer im Zusammenhang mit dem Angreifer im Zusammenhang mit dem Incident-Incident den Verkauf von Teilen von ETH, Shib und Roar, obwohl das Team die „sich entwickelnde Brieftaschengrafik“ zurückhält, während die Eindämmung und die Koordination mit den Behörden fortgesetzt werden. „Wir werden die vollständige technische Erzählung veröffentlichen, nachdem dies das Risiko nicht mehr erhöht“, heißt es in der Post.
Sofortige Maßnahmen umfassen die Einschränkung spezifischer Brückenvorgänge, um neue nicht autorisierte Ausgänge zu verhindern, Vertragswege zu verbessern und zu schieben, die Einlagen, Abhebungen, Ansprüche und Belohnungen abdecken und „gezielte defensive Kontrollen gegen den Missbrauch des delegierten Anteils anwenden“. Das Team sagt, es habe sich auf dem Stake-Manager-Niveau gefährdet und gesichert und stellt fest, dass jeder kurzfristige Knochenbeteiligung unter dem Angreifer durch Interventionen und Protokollmechaniker „effektiv immobilisiert“ bleibt.
Die wichtigsten Schritte von Schlüssel- und Sorgerechtshygiene umfassten die rotierenden Validator-Unterzeichner und die Migration der Vertragskontrolle für die Hardware-Hardware-Sorgerecht, während Live-Überwachung und automatisierte Warnmeldungen in Abstimmung mit Börsen, externen Sicherheitsforschern, Incess-Response-Unternehmen und relevanten Behörden fortgesetzt werden.
Das Update stellt auch häufig gestellte Fragen zu Validator -Kompromissen und operativer Rechenschaftspflicht auf. Es heißt, dass Validator -Signierschlüssel „hauptsächlich in AWS -KMS aufbewahrt wurden, mit seltener Verwendung von Entwicklermaschinen“, und dass die endgültige Verantwortung für das Schlüsselmanagement bei der operativen Führung liegt. Während ein einzelner Intrusionsvektor nicht bestätigt wurde, umfassen vorläufige Möglichkeiten ein Entwicklermaschinenkompromiss, ein Kompromiss von Cloud-KMS, die Exposition während einer AWS-to-GCP-Migration oder ein Versorgungskettenangriff, wie z. B. über NPM.
Die Post erkennt an, dass Dezentralisierungsmängel durch die Tatsache unterstrichen, dass „10 von 12 Validatoren“ den böswilligen Zustand unterzeichnet haben und eine Dezentralisierung einer größeren Validator, eine stärkere Schlüsselverkleidungspolitik, ein engeres Sorgerecht, verbesserte Offenlegungen und höhere Due-Minderungs-Schwellenwerte für den sensiblen Zugang verpflichtet.
Eine Roadmap -Vorschau liefert vier Gated -Phasen. „Containment“ bleibt mit eingeschränkten Brückenfunktionen und Live -Überwachung fortgesetzt. In Zusammenarbeit mit Hexens umfasst „Härtung“ Unterzeichner/Validator-Hygiene, Steuerelemente auf Richtlinienebene wie Ratenbegrenzungen, Herausfordern von Fenstern und Schaltungsbrechern und Deny-List-Erweiterungen, sofern sie technisch angemessen sind.
Als nächstes beginnt die „sichere Wiederherstellung“ erst dann, wenn sich unabhängige Bewertungen für Minderungen, Integritätsprüfungen nach dem Integrität von postincidentieren und Drills in den Testumgebungen abschließen, wobei die Wiederherstellung in Phasen und mit Rollback-Hebeln ausgeführt wird. Schließlich wird ein umfassendes technisches Postmortem einem von der Community begutachteten Sanierungspfad für betroffene Benutzer und Liquidität vorausgehen, wobei das Update feststellt, dass „tokenspezifische Ansätze sich möglicherweise unterscheiden“.
Die Zeitlinien bleiben absichtlich nicht spezifiziert: „Wir werden keine Daten veröffentlichen, die von einem Gegner abgeschrieben werden könnten“, schreibt das Team und wiederholt, dass Updates auf offizielle Kanäle veröffentlichen.
Für Inhaber und Opfer von Shiba Inu Inu ist die Botschaft stumpf: Vorsicht vor Betrug, ignorieren Sie nicht überprüfte „Wiederherstellungs-/Schadensportale“ und erwarten Sie, dass Brückenbeschränkungen bestehen bleiben, „bis wir bestätigen, dass es sicher ist, wiederherzustellen. Fragen zur Überbrückung von Ethereum, dem Zeitpunkt der Wiederaufnahme des Brückens, der Validator -Rotation und der vollständigen Prüfung erhalten alle dieselbe Antwort. Nach Ansicht des Teams werden die Optionen bewertet und jeder Vorschlag für die Community -Überprüfung „Einmal lebensfähig und sicher“ veröffentlicht.
Der Shiba Inu -Entwickler schließt, indem er Prioritäten bestätigt und die Kommunikation innerhalb einer disziplinierten Trittfrequenz sitzt. „Unsere Prioritäten bleiben unverändert: Schützen Sie Benutzer, sichern Sie das Netzwerk, enthalten den Angreifer und stellen Sie die Dienste sicher wieder her.“ Die nächste große Kommunikation, wie er schreibt, wird das technische Postmortem und ein Sanierungsvorschlag sein, „sobald die Umwelt für die vollständige Offenlegung sicher ist“.
Zum Zeitpunkt der Druckmaschine handelte Shiba Inu bei 0,00001207 USD.
Ausgewähltes Bild mit Dall.e, Diagramm von tradingView.com erstellt
Redaktioneller Prozess Denn Bitcoinist konzentriert sich darauf, gründlich recherchierte, genaue und unvoreingenommene Inhalte zu liefern. Wir halten strenge Beschaffungsstandards ein und jede Seite wird von unserem Team von Top -Technologieexperten und erfahrenen Redakteuren fleißig geprüft. Dieser Prozess sorgt für die Integrität, Relevanz und den Wert unserer Inhalte für unsere Leser.
