Shiba Inu Dev Issues New Security Update On Shibarium Bridge

bitcoinistОпубликовано 2025-09-22Обновлено 2025-09-23

Введение

Shiba Inu core developer Kaal Dhairya has issued a detailed security update following the September 12 incident that exploited validator...

Trusted Editorial content, reviewed by leading industry experts and seasoned editors. Ad Disclosure

Shiba Inu core developer Kaal Dhairya has issued a detailed security update following the September 12 incident that exploited validator signing power on the Shibarium PoS bridge to push a malicious state/exit and withdraw multiple assets. The post, published on September 21, 2025 outlines what happened, what has been done so far, and what will govern a phased restoration once independent reviews conclude.

Shiba Inu Core Dev Shares Another Update

In a personal foreword that framed both the technical and human dimensions of the episode, Dhairya opened by distancing himself from any singular leadership mantle and reiterated the original ethos driving his work. “I want to clarify first: I’m not ‘the lead.’ I never was and never want to be. I’m just a builder who bet on SHIB’s ethos,” he wrote, adding that “in moments like these, you realize you may have just been a pawn in the whole game.”

The Shiba Inu core dev cautioned that, given “the sophistication of this attack,” he could not presently vouch for the safety of any existing keys, and he signaled fatigue with expectations that individual contributors could “keep it all together” without broader structural support.

Related Reading: Shiba Inu Team Issues Explosive Update On Shibarium Bridge Exploit

The account of the incident describes how, at 18:44 UTC on September 12, “unauthorized validator signing power was used to push a malicious state/exit through the PoS bridge.” The method, per the update, combined short-lived stake amplification with malicious checkpoint/exit proofs to authorize withdrawals. Post-incident on-chain activity linked to the attacker is said to include sales of portions of ETH, SHIB and ROAR, though the team is withholding the “evolving wallet graph” while containment and coordination with authorities continue. “We’ll release the full technical narrative after doing so no longer increases risk,” the post states.

Immediate measures include restricting specific bridge operations to prevent new unauthorized exits, upgrading and gating contract pathways covering deposits, withdrawals, claims and rewards, and applying “targeted defensive controls against misuse of delegated stake.” The team says it recovered and secured at-risk BONE at the stake-manager level and notes that any short-term BONE stake under the attacker remains “effectively immobilized” by interventions and protocol mechanics.

Key and custody hygiene steps have involved rotating validator signers and migrating contract control to multi-party hardware custody, while live monitoring and automated alerts continue in coordination with exchanges, external security researchers, incident-response firms and relevant authorities.

The update also engages frequently asked questions about validator compromise and operational accountability. It says validator signing keys were “primarily stored in AWS KMS, with rare usage on developer machines,” and that ultimate responsibility for key management lies with operational leadership. While a single intrusion vector has not been confirmed, preliminary possibilities include a developer machine compromise, a cloud KMS compromise, exposure during an AWS-to-GCP migration, or a supply-chain attack, such as via npm.

The post acknowledges decentralization shortcomings underscored by the fact that “10 of 12 validators” signed the malicious state, and it commits to greater validator decentralization, stronger key-rotation policy, tighter custody, improved disclosures, and higher due-diligence thresholds for sensitive access.

Related Reading: Shiba Inu Bulls Are Back: Here’s The 512 Billion SHIB Accumulation That Triggered A Spark

A roadmap preview sets out four gated phases. “Containment” remains ongoing with restricted bridge functionality and live monitoring; “Hardening,” in collaboration with Hexens, includes signer/validator hygiene, policy-level controls such as rate limits, challenge windows and circuit-breakers, and deny-list extensions where technically appropriate.

Next, “Safe Restoration” will not begin until independent reviews sign off on mitigations, post-incident integrity checks pass and drills on test environments succeed, with restoration executed in phases and with rollback levers; finally, a comprehensive technical postmortem will precede a community-reviewed remediation path for affected users and liquidity, with the update noting that “token-specific approaches may differ.”

Timelines remain intentionally unspecified: “We won’t publish dates that could be gamed by an adversary,” the team writes, reiterating that updates will post to official channels.

For Shiba Inu token holders and victims, the message is blunt: beware of scams, ignore unverified “recovery/claim portals,” and expect bridge restrictions to persist “until we confirm it’s safe to restore.” Questions about bridging back to Ethereum, the timing of bridge resumption, validator rotation and full audit all receive the same answer—safety first, details to follow when security allows. On fund recovery and potential compensation, the team says options are being evaluated and any proposal will be published for community review “once viable and secure.”

The Shiba Inu developer closes by reaffirming priorities and situating communication within a disciplined cadence. “Our priorities are unchanged: protect users, secure the network, contain the attacker, and restore services safely.” The next major communication, he writes, will be the technical postmortem and a remediation proposal “once the environment is safe for full disclosure.”

At press time, Shiba Inu traded at $0.00001207.

Shiba Inu price
Shiba Inu price downtrend continues, 1-week chart | Source: SHIBUSDT on TradingView.com
Featured image created with DALL.E, chart from TradingView.com
Editorial Process for bitcoinist is centered on delivering thoroughly researched, accurate, and unbiased content. We uphold strict sourcing standards, and each page undergoes diligent review by our team of top technology experts and seasoned editors. This process ensures the integrity, relevance, and value of our content for our readers.
Jake Simmons

Jake Simmons

Follow

Jake Simmons has been a Bitcoin enthusiast since 2016. Ever since he heard about Bitcoin, he has been studying the topic every day and trying to share his knowledge with others. His goal is to contribute to Bitcoin's financial revolution, which will replace the fiat money system. Besides BTC and crypto, Jake studied Business Informatics at a university. After graduation in 2017, he has been working in the blockchain and crypto sector. You can follow Jake on Twitter at @realJakeSimmons.

Full Profile

Related Posts

Shiba Inu

Shiba Inu Holders Warned Against This Critical Scam That Could Cost Them Money

12 hours ago
Shiba Inu Shibarium news

Shiba Inu Team Issues Explosive Update On Shibarium Bridge Exploit

4 days ago
Shiba Inu

Shiba Inu Bulls Are Back: Here’s The 512 Billion SHIB Accumulation That Triggered A Spark

6 days ago
Shiba Inu

If You Hold Shiba Inu, You Should Be Aware Of This Bridge Exploit That Rocked Shibarium

6 days ago
Shibarium

Shibarium Bridge Falls Victim To $2.4 Million Drain Attack – Details

1 week ago
Shiba Inu

Shiba Inu Team Confirms Delayed Migration Is A Go, Here’s What’s Coming

1 week ago

Похожее

История серьезного мошенничества, в котором погряз криптоединорог Blockstream

В статье рассматриваются обвинения против компании Blockstream и её основателя Адама Бэка, связанные с выпуском горнодобывающих нот (BMN). Расследование аккаунта NatInfoSec указывает на возможные несоответствия между заявленной мощностью майнинга Blockstream (15 EH/s) и мощностью, необходимой для выполнения обязательств по BMN (20-45 EH/s). Вызывают вопросы источники выплат инвесторам, особенно учитывая пункт контракта, позволяющий Blockstream использовать биткоины из любого источника. Также обращается внимание на высокую фиксированную доходность нот (до ~20%) в волатильной отрасли. Особое внимание уделяется криминальному прошлению Кристофера Кука, ключевой фигуры в майнинговом подразделении Blockstream (Exacore), осужденного за мошенничество, что не было раскрыто инвесторам. Поднимаются вопросы о потенциальных рисках для связанной компании BSTR, готовящейся к выходу на биржу через SPAC. Хотя BitMEX Research отмечает, что некоторые обвинения могут быть преувеличены, а Samson Mow защищает BSTR, основные вопросы остаются: прозрачность и проверяемость реальных мощностей майнинга, источников выплат, полного объёма обязательств по BMN и раскрытия информации. Blockstream на момент публикации не дала развёрнутого ответа на эти обвинения.

marsbit1 ч. назад

История серьезного мошенничества, в котором погряз криптоединорог Blockstream

marsbit1 ч. назад

Reddit-сообщество, которое в свое время устроило шорт-сквиз на Уолл-Стрит, нашло новую GME?

24 июня акции сети быстрого питания Wendy’s (WEN) резко выросли после публикации в сообществе Reddit r/wallstreetbets поста «We need to save Wendy’s», что спровоцировало обсуждения о новом «мем-сквизе» по аналогии с GME. Хотя акции демонстрируют некоторые признаки «мем-акций» — низкая цена, высокая доля коротких позиций (31,83%) и всплеск розничных покупок — структура ситуации отличается от исторического сжатия GME 2021 года. Текущий рост больше похож на краткосрочный всплеск, вызванный вниманием розничных трейдеров, а не на системный сквиз, подпитываемый экстремальным уровнем коротких позиций или гамма-сжатием из-за массовых опционных покупок. Успех дальнейшего движения будет зависеть от того, сможет ли первоначальная волна интереса превратиться в устойчивый объем торгов, сохраняющуюся активность в сообществах и давление через опционный рынок, что вынудит маркет-мейкеров и коротких продавцов присоединиться к движению.

marsbit1 ч. назад

Reddit-сообщество, которое в свое время устроило шорт-сквиз на Уолл-Стрит, нашло новую GME?

marsbit1 ч. назад

Южная Корея нацелилась на 40 незарегистрированных операторов криптовалют в рамках усиления регулирования

Финансовая разведывательная служба Южной Кореи (FIU) передала в полицию данные о примерно 40 незарегистрированных поставщиках услуг виртуальных активов. В соответствии с законодательством страны все криптобиржи должны получить сертификат ISMS и регистрацию в FIU. В настоящее время зарегистрированы только 28 компаний. Расследование выявило, что нелегальные зарубежные платформы привлекают местных клиентов через мессенджеры, а также используют частных обменщиков и платных авторов контента для продвижения. Эти платформы не находятся под защитой корейских законов. Этот шаг является частью более широкой кампании Южной Кореи по усилению глобальных стандартов соответствия в криптосфере через меры FATF. Директор FIU Ли Хён Джу призвал страны-члены FATF отменить пороговые суммы для применения «Правила поездок» (Travel Rule) к криптовалютам. С августа Южная Корея намерена ввести проверку личности для всех криптовалютных транзакций. Власти также активизировали уголовное преследование за схемы «памп и дамп» и усилили сотрудничество с финансовыми организациями для предотвращения незаконных трансграничных операций.

TheNewsCrypto2 ч. назад

Южная Корея нацелилась на 40 незарегистрированных операторов криптовалют в рамках усиления регулирования

TheNewsCrypto2 ч. назад

История серьёзного мошенничества в недрах криптогиганта Blockstream

С начала года компания Blockstream, основанная пионером биткойна Адамом Бэком, оказывалась в центре внимания криптосообщества. В июне расследовательский аккаунт NatInfoSec выдвинул серьёзные обвинения в её адрес, поставив под сомнение легитимность её майнинговых операций и выпущенных ею майнинговых облигаций (BMN). Основные обвинения включают: 1. **Сомнения в вычислительной мощности и способности выполнять обязательства**: Согласно анализу NatInfoSec, для выполнения обязательств по BMN Blockstream необходимо иметь мощность более 20 EH/s, в то время как её собственный дашборд показывает лишь 15 EH/s. В открытых источниках (данные о подключении к сетям, импорте оборудования, долях в пулах) не найдено свидетельств, соответствующих заявленным масштабам. Условия BMN позволяют компании использовать биткойны из любых источников для выплат, что ставит вопрос о проверяемости происхождения средств. 2. **Высокая доходность и риски**: Доходность по различным выпускам облигаций достигает около 20% годовых. В высокоциклической индустрии майнинга такая фиксированная доходность требует прозрачных объяснений. 3. **Судимость ключевого сотрудника и проблемы с раскрытием информации**: Кристофер Кук, бывший руководитель майнингового подразделения Blockstream, а ныне CEO связанной компании Exacore, в 2008 году был осуждён за мошенничество с почтой. Эта информация не была раскрыта в документах по BMN. Также оспариваются некоторые детали его биографии в маркетинговых материалах. 4. **Связь с готовящимся к IPO BSTR**: Высказываются опасения, что потенциальные обязательства по BMN и судимость Кука не отражены в документах SEC для Bitcoin Standard Treasury Company (BSTR), связанной с Адамом Бэком, хотя юридическая связь между этими структурами неочевидна. BitMEX Research в своём обзоре частично подтвердил факт судимости Кука и выразил озабоченность по поводу высокой доходности, однако посчитал другие доказательства неубедительными или вводящими в заблуждение. В сообществе развернулась дискуссия, сосредоточенная на ключевом вопросе: могут ли инвесторы и наблюдатели независимо проверить заявленную вычислительную мощность, источники дохода и выплат по облигациям BMN. На момент публикации официального системного ответа от Blockstream на эти обвинения не последовало. Остаются открытыми вопросы о реальном масштабе обязательств BMN, достаточности майнинговых активов, источнике высокой доходности и степени вовлечённости Кристофера Кука.

链捕手3 ч. назад

История серьёзного мошенничества в недрах криптогиганта Blockstream

链捕手3 ч. назад

Крипто-лобби призывает Конгресс сохранить налоговый законопроект для стейкинга и майнинга без изменений

Криптоиндустрия лоббирует в Конгрессе США принятие законопроекта H.R. 9175 («Закон о налоговой ясности для майнинга и стейкинга») без изменений. Законопроект призван урегулировать ключевой вопрос налогообложения: должны ли вознаграждения майнеров и валидаторов облагаться налогом немедленно в момент получения или только при продаже актива. Индустрия выступает за отсрочку налогообложения до момента продажи, рассматривая новые токены как созданную сетью ценность, а не как обычный денежный доход. Однако банковский сектор выступает против такого подхода, считая, что отсрочка предоставит криптопродуктам несправедливое преимущество перед традиционными сберегательными инструментами и дивидендами. Исход дебатов важен не только для бухгалтерии, но и для экономики сетей безопасности блокчейнов. Четкие правила снизят операционные издержки и помогут сохранить децентрализацию, предотвратив уход мелких участников из-за высоких затрат на соблюдение сложных налоговых требований. В настоящее время законопроект остается на стадии обсуждения. Криптоиндустрия стремится закрепить благоприятные налоговые правила, расширяя свою политическую повестку за рамки вопросов регулирования рынков и бирж. Скорость принятия закона будет зависеть от того, пройдет ли он как отдельный акт или станет частью более масштабного пакета законов о налогообложении цифровых активов.

bitcoinist3 ч. назад

Крипто-лобби призывает Конгресс сохранить налоговый законопроект для стейкинга и майнинга без изменений

bitcoinist3 ч. назад

Торговля

Спот
Фьючерсы
活动图片

Популярные категорииright-arrow

Популярные тегиright-arrow