Shiba Inu Dev Issues New Security Update On Shibarium Bridge

bitcoinistPublié le 2025-09-22Dernière mise à jour le 2025-09-23

Résumé

Shiba Inu core developer Kaal Dhairya has issued a detailed security update following the September 12 incident that exploited validator...

Trusted Editorial content, reviewed by leading industry experts and seasoned editors. Ad Disclosure

Shiba Inu core developer Kaal Dhairya has issued a detailed security update following the September 12 incident that exploited validator signing power on the Shibarium PoS bridge to push a malicious state/exit and withdraw multiple assets. The post, published on September 21, 2025 outlines what happened, what has been done so far, and what will govern a phased restoration once independent reviews conclude.

Shiba Inu Core Dev Shares Another Update

In a personal foreword that framed both the technical and human dimensions of the episode, Dhairya opened by distancing himself from any singular leadership mantle and reiterated the original ethos driving his work. “I want to clarify first: I’m not ‘the lead.’ I never was and never want to be. I’m just a builder who bet on SHIB’s ethos,” he wrote, adding that “in moments like these, you realize you may have just been a pawn in the whole game.”

The Shiba Inu core dev cautioned that, given “the sophistication of this attack,” he could not presently vouch for the safety of any existing keys, and he signaled fatigue with expectations that individual contributors could “keep it all together” without broader structural support.

Related Reading: Shiba Inu Team Issues Explosive Update On Shibarium Bridge Exploit

The account of the incident describes how, at 18:44 UTC on September 12, “unauthorized validator signing power was used to push a malicious state/exit through the PoS bridge.” The method, per the update, combined short-lived stake amplification with malicious checkpoint/exit proofs to authorize withdrawals. Post-incident on-chain activity linked to the attacker is said to include sales of portions of ETH, SHIB and ROAR, though the team is withholding the “evolving wallet graph” while containment and coordination with authorities continue. “We’ll release the full technical narrative after doing so no longer increases risk,” the post states.

Immediate measures include restricting specific bridge operations to prevent new unauthorized exits, upgrading and gating contract pathways covering deposits, withdrawals, claims and rewards, and applying “targeted defensive controls against misuse of delegated stake.” The team says it recovered and secured at-risk BONE at the stake-manager level and notes that any short-term BONE stake under the attacker remains “effectively immobilized” by interventions and protocol mechanics.

Key and custody hygiene steps have involved rotating validator signers and migrating contract control to multi-party hardware custody, while live monitoring and automated alerts continue in coordination with exchanges, external security researchers, incident-response firms and relevant authorities.

The update also engages frequently asked questions about validator compromise and operational accountability. It says validator signing keys were “primarily stored in AWS KMS, with rare usage on developer machines,” and that ultimate responsibility for key management lies with operational leadership. While a single intrusion vector has not been confirmed, preliminary possibilities include a developer machine compromise, a cloud KMS compromise, exposure during an AWS-to-GCP migration, or a supply-chain attack, such as via npm.

The post acknowledges decentralization shortcomings underscored by the fact that “10 of 12 validators” signed the malicious state, and it commits to greater validator decentralization, stronger key-rotation policy, tighter custody, improved disclosures, and higher due-diligence thresholds for sensitive access.

Related Reading: Shiba Inu Bulls Are Back: Here’s The 512 Billion SHIB Accumulation That Triggered A Spark

A roadmap preview sets out four gated phases. “Containment” remains ongoing with restricted bridge functionality and live monitoring; “Hardening,” in collaboration with Hexens, includes signer/validator hygiene, policy-level controls such as rate limits, challenge windows and circuit-breakers, and deny-list extensions where technically appropriate.

Next, “Safe Restoration” will not begin until independent reviews sign off on mitigations, post-incident integrity checks pass and drills on test environments succeed, with restoration executed in phases and with rollback levers; finally, a comprehensive technical postmortem will precede a community-reviewed remediation path for affected users and liquidity, with the update noting that “token-specific approaches may differ.”

Timelines remain intentionally unspecified: “We won’t publish dates that could be gamed by an adversary,” the team writes, reiterating that updates will post to official channels.

For Shiba Inu token holders and victims, the message is blunt: beware of scams, ignore unverified “recovery/claim portals,” and expect bridge restrictions to persist “until we confirm it’s safe to restore.” Questions about bridging back to Ethereum, the timing of bridge resumption, validator rotation and full audit all receive the same answer—safety first, details to follow when security allows. On fund recovery and potential compensation, the team says options are being evaluated and any proposal will be published for community review “once viable and secure.”

The Shiba Inu developer closes by reaffirming priorities and situating communication within a disciplined cadence. “Our priorities are unchanged: protect users, secure the network, contain the attacker, and restore services safely.” The next major communication, he writes, will be the technical postmortem and a remediation proposal “once the environment is safe for full disclosure.”

At press time, Shiba Inu traded at $0.00001207.

Shiba Inu price
Shiba Inu price downtrend continues, 1-week chart | Source: SHIBUSDT on TradingView.com
Featured image created with DALL.E, chart from TradingView.com
Editorial Process for bitcoinist is centered on delivering thoroughly researched, accurate, and unbiased content. We uphold strict sourcing standards, and each page undergoes diligent review by our team of top technology experts and seasoned editors. This process ensures the integrity, relevance, and value of our content for our readers.
Jake Simmons

Jake Simmons

Follow

Jake Simmons has been a Bitcoin enthusiast since 2016. Ever since he heard about Bitcoin, he has been studying the topic every day and trying to share his knowledge with others. His goal is to contribute to Bitcoin's financial revolution, which will replace the fiat money system. Besides BTC and crypto, Jake studied Business Informatics at a university. After graduation in 2017, he has been working in the blockchain and crypto sector. You can follow Jake on Twitter at @realJakeSimmons.

Full Profile

Related Posts

Shiba Inu

Shiba Inu Holders Warned Against This Critical Scam That Could Cost Them Money

12 hours ago
Shiba Inu Shibarium news

Shiba Inu Team Issues Explosive Update On Shibarium Bridge Exploit

4 days ago
Shiba Inu

Shiba Inu Bulls Are Back: Here’s The 512 Billion SHIB Accumulation That Triggered A Spark

6 days ago
Shiba Inu

If You Hold Shiba Inu, You Should Be Aware Of This Bridge Exploit That Rocked Shibarium

6 days ago
Shibarium

Shibarium Bridge Falls Victim To $2.4 Million Drain Attack – Details

1 week ago
Shiba Inu

Shiba Inu Team Confirms Delayed Migration Is A Go, Here’s What’s Coming

1 week ago

Lectures associées

L'histoire complète de Blockstream, la licorne de la cryptographie, profondément impliquée dans de graves fraudes

Depuis le début de l'année, Blockstream, la société cofondée par le pionnier du Bitcoin Adam Back, est sous le feu des critiques. Une enquête publiée début juin par NatInfoSec accuse la société d'avoir potentiellement levé des milliards de dollars via des billets de mine (BMN) liés à des revenus miniers, mais soulève des doutes sur la réalité des fermes de minage et de la puissance de calcul sous-jacente, évoquant des caractéristiques de type schéma de Ponzi. Les principaux points d'accusation sont les suivants : 1. **Capacité de minage et de paiement douteuses** : Pour honorer ses obligations, Blockstream aurait besoin d'une puissance de calcul bien supérieure (20-45 EH/s) à celle affichée sur son tableau de bord (15 EH/s). Aucune preuve publique (connexions électriques, importations de matériel, parts de pool minier) ne corrobore l'existence d'une infrastructure à cette échelle. Les clauses contractuelles permettraient de plus d'utiliser des bitcoins provenant de sources non divulguées pour les paiements. 2. **Rendements élevés et risque** : Les billets offriraient des rendements fixes allant jusqu'à environ 20% par an, ce qui est considéré comme très élevé et difficile à justifier dans le secteur cyclique du minage de Bitcoin. 3. **Antécédents et divulgation concernant Chris Cook** : Christopher William Cook, ancien responsable des opérations minières de Blockstream et actuel PDG d'Exacore (une entité scindée), a été condamné en 2008 pour fraude postale. Ce passé judiciaire n'aurait pas été divulgué dans les documents d'offre des BMN. Des allégations portent également sur des déclarations trompeuses concernant son expérience professionnelle. 4. **Implications potentielles pour BSTR** : L'enquête soulève des questions sur l'entreprise Bitcoin Standard Treasury (BSTR), liée à Adam Back, qui prévoit une introduction en bourse via SPAC, s'interrogeant sur la divulgation des risques liés aux BMN et sur d'éventuels conflits d'intérêts dans sa structure. La recherche BitMEX a apporté des nuances, confirmant probablement les antécédents de Cook et s'interrogeant sur les rendements, mais estimant que d'autres accusations manquaient de preuves ou étaient trompeuses, notamment concernant la séparation juridique entre les BMN et BSTR. Le débat dans la communauté s'est concentré sur la **vérifiabilité** : les investisseurs et observateurs peuvent-ils indépendamment vérifier la puissance de calcul, les revenus miniers réels et la source des paiements ? Malgré les prises de position divergentes, des questions cruciales sur les BMN demeurent sans réponse claire : leur taille réelle et leurs limites de responsabilité, l'adéquation entre la puissance minière et les obligations, l'origine des rendements élevés, la traçabilité des paiements en BTC, et le rôle exact de Chris Cook. Blockstream n'a pas encore publié de réponse systématique à ces allégations.

marsbitIl y a 1 h

L'histoire complète de Blockstream, la licorne de la cryptographie, profondément impliquée dans de graves fraudes

marsbitIl y a 1 h

Le collectif Reddit qui avait "short-squeezé" Wall Street a-t-il trouvé le prochain GME ?

En juin 2024, l'action de Wendy's (WEN) a connu une hausse significative après la diffusion d'un post populaire sur le forum Reddit r/wallstreetbets intitulé "We need to save Wendy's". Cette dynamique rappelle le phénomène des meme stocks, comme celui de GameStop (GME) en 2021. Le post, jouant sur un running gag de la communauté (le fait de devoir travailler chez Wendy's après de mauvais trades), a généré un fort engouement retail, se traduisant par un volume d'échanges anormalement élevé et une hausse de prix. WEN présente certains ingrédients classiques d'un "short squeeze" potentiel : un taux de ventes à découvert élevé (environ 32% des actions en circulation) et une attention communautaire soutenue. Cependant, l'article nuance fortement la comparaison avec le squeeze historique de GME. La structure est jugée moins extrême : le taux de découvert est significatif mais loin des niveaux de GME (qui avait dépassé 100%), et il manque pour l'instant des preuves solides d'un "gamma squeeze" auto-entrenenu via les options. L'élan actuel semble davantage être un "meme pop" à court terme, alimenté par l'attention et un faible prix de l'action, plutôt qu'un mouvement de fond structurel. L'histoire montre que Wendy's, par sa notoriété et son lien avec la culture WSB, est propice à ce genre de vague, mais que la volatilité qui en découle est souvent temporaire. La durabilité de la hausse dépendra de la persistance de la discussion en ligne, des volumes d'échanges sur plusieurs jours et surtout de l'activité sur le marché des options, qui pourrait, ou non, amplifier mécaniquement la tendance.

marsbitIl y a 1 h

Le collectif Reddit qui avait "short-squeezé" Wall Street a-t-il trouvé le prochain GME ?

marsbitIl y a 1 h

La Corée du Sud cible 40 opérateurs de crypto non enregistrés dans un resserrement de la réglementation

L'unité de renseignement financier de Corée du Sud a signalé environ 40 fournisseurs de services d'actifs virtuels non enregistrés aux autorités policières, renforçant ainsi la réglementation du secteur. Selon la loi sud-coréenne, toutes les plateformes d'échange de cryptomonnaies doivent obtenir une certification ISMS et s'enregistrer auprès de la FIU avant d'opérer. Actuellement, seules 28 entités sont conformes. L'enquête a révélé que des plateformes étrangères contournaient la réglementation en ciblant des clients locaux via des messageries comme Telegram et KakaoTalk. Des changeurs privés convertissaient également des stablecoins en won pour des résidents étrangers, tandis que des créateurs de contenu promouvaient illégalement ces échanges. Cette action s'inscrit dans un effort plus large visant à aligner les normes de conformité sur les recommandations du GAFI. La Corée dudu Sud, représentée par le directeur de la FIU Lee Hyung-joo, plaide pour la suppression des seuils de transaction dans la règle de voyage, prévoyant des vérifications d'identité obligatoires pour toutes les transactions cryptographiques à partir d'août. Les autorités intensifient globalement leur surveillance en 2026, poursuivant les manipulations de marché et renforçant la collaboration inter-agences pour lutter contre le blanchiment d'argent et les transactions illégales.

TheNewsCryptoIl y a 2 h

La Corée du Sud cible 40 opérateurs de crypto non enregistrés dans un resserrement de la réglementation

TheNewsCryptoIl y a 2 h

Le géant de la cryptographie Blockstream au cœur d'une grave allégation de fraude - Récit complet

Le géant de la crypto Blockstream, fondé par le pionnier du Bitcoin Adam Back, est au cœur d'une polémique concernant ses obligations minières (BMN). Une enquête du compte NatInfoSec l'accuse de collecter des milliards de dollars auprès des investisseurs pour du minage, mais soulève de graves doutes sur l'existence réelle des infrastructures de minage nécessaires pour honorer ces engagements. Les principaux points d'interrogation portent sur : - L'inadéquation entre la puissance de calcul affichée (15 EH/s) et celle requise pour couvrir les obligations (estimée entre 35 et 45 EH/s). - L'impossibilité de vérifier cette puissance via les canaux publics habituels (réseaux électriques, importations, pools miniers). - Des rendements annuels fixes élevés, jusqu'à 20%, difficiles à justifier dans un secteur aussi volatil que le minage de Bitcoin. - Le passé pénal de Christopher William Cook, cadre clé des activités minières de Blockstream, condamné pour fraude en 2008. Cette information n'était pas divulguée dans les documents d'offre des BMN. - Des inquiétudes sur la source réelle des bitcoins versés aux investisseurs, certaines clauses contractuelles permettant d'utiliser des BTC provenant d'ailleurs que des mines. La controverse s'étend à la société Bitcoin Standard Treasury Company (BSTR), liée à Adam Back et en cours d'introduction en bourse, sur laquelle pèsent des questions de gouvernance et de divulgation des risques liés aux BMN. Si BitMEX Research a tempéré certaines accusations en soulignant le manque de preuves ou des erreurs d'interprétation, la communauté demande plus de transparence. Les questions centrales restent sans réponse claire : la taille réelle des engagements, la vérification indépendante de la puissance minière et des revenus, et l'origine des rendements promis. Blockstream n'a pas encore apporté de réponse systématique à ces allégations.

链捕手Il y a 2 h

Le géant de la cryptographie Blockstream au cœur d'une grave allégation de fraude - Récit complet

链捕手Il y a 2 h

Trading

Spot
Futures
活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow