Tim Shiba Inu Mengeluarkan Pembaruan Eksplosif Tentang Eksploitasi Shibarium

Konten Editorial yang Tepercaya, ditinjau oleh para ahli industri terkemuka dan editor berpengalaman. Pengungkapan Iklan Tim inti Shiba Inu telah mengeluarkan pembaruan pasca-mortem yang menyeluruh tentang pelanggaran jembatan Shibarium, yang merinci serangan multi-langkah yang menggabungkan penguasaan tata kelola yang didorong oleh pinjaman kilat dengan kunci validator yang dikompromikan—diikuti oleh perubahan protokol darurat dan tawaran bounty terpisah yang ditujukan untuk memulihkan dana pengguna.

Pengembang Shiba Inu Berbicara Tentang Eksploitasi Jembatan Shibarium

Dalam sebuah postingan X yang diterbitkan pada 17 September 2025, akun resmi Shiba Inu menyatakan bahwa pelaku "melaksanakan swap pinjaman kilat untuk memperoleh 4,6M BONE dari ShibaSwap" dan mendelegasikannya kepada "Ryoshi Validator 1," yang mendorong kekuatan suara mereka "> 2/3 mayoritas" di antara validator Shibarium. Dengan menggunakan "validator internal yang dikompromikan" untuk menandatangani kondisi jahat, penyerang kemudian menguras aset dari jembatan kanonis L2. Tim kini memperkirakan kerugian langsung sebesar $4,1 juta.

Pengungkapan tersebut memberikan detail lebih lanjut tentang apa yang membuat jembatan rentan dan bagaimana responden bergerak. Tim Shiba Inu mengatakan bahwa "kemungkinan utama penyebabnya" adalah kompromi kunci validator internal—"baik dari mesin pengembang atau KMS server"—bukan jalur predikat CCIP yang "tidak terkait."

Bacaan Terkait: Bull Shiba Inu Kembali: Inilah Akumulasi 512 Miliar SHIB yang Memicu Percikan. Tim lebih lanjut menyatakan bahwa mereka telah menghentikan operasi jembatan, memulai analisis forensik, dan memulai kampanye penguatan: mencabut akses manajer rantai akar di jembatan PoS, memperpanjang waktu setengah keluar di jalur Plasma, dan menghapus entri pembakaran-saja predikat dari registri Plasma untuk mencegah penarikan. "Kami telah menghentikan operasi jembatan… ada kehilangan dana pengguna yang signifikan di Shibarium," pernyataan pembaruan menyatakan.

Menurut akuntansi tim, 17 token diambil dari jembatan, termasuk sekitar $1,0 juta dalam ETH, $1,3 juta dalam SHIB, $717 ribu dalam KNINE, $680 ribu dalam LEASH, dan $260 ribu dalam ROAR, bersama dengan saldo kecil dari TREAT, USDC, USDT, BAD, SHIFU, FUND, DAI, LTD, xFUND, WBTC, dan OSCAR. Penyerang sejauh ini hanya menjual USDT dan USDC menjadi ETH; mereka mencoba tujuh kali untuk menjual KNINE sebelum DAO K9 Finance memblacklist dompet penyerang. Sisa aset tetap berada di bawah kendali penyerang dan "berisiko," peringat tim.

Tim SHIB Meningkatkan Hadiah Menjadi 50 ETH

Dorongan remediasi sekarang mencakup dua jalur bounty yang berbeda. Pertama, kronologi bounty dimulai dengan K9 Finance DAO—proyek staking likuid yang selaras dengan Shibarium—menerbitkan tawaran on-chain 5 ETH kepada penyerang untuk pengembalian KNINE, yang dirancang untuk berkurang setelah tujuh hari dan kedaluwarsa setelah 30 hari.

Bacaan Terkait: Jika Anda Memegang Shiba Inu, Anda Harus Mengetahui Eksploitasi Jembatan Ini yang Mengguncang ShibariumK9. Postingan X yang menyertai K9 menekankan finalitas "accept()" dan istilah "code-is-law" yang tertanam dalam kontrak escrow. Pelaku eksploitasi kemudian menjawab secara publik: "Saya tidak bisa menerima 5 ETH. Hadiah yang bisa saya terima adalah 50 ETH dan saya tidak akan mengembalikan KNINE untuk kurang dari itu."

Setelah penolakan itu, tim Shiba Inu mengirimkan pesan hadiah 50 ETH terpisah yang on-chain melalui alamat Deployer 2-nya yang mencakup aset non-KNINE, dengan syarat restitusi penuh dan pengungkapan whitehat, disertai janji pengabaian tindakan hukum setelah pengembalian yang terverifikasi.

Pesan on-chain dari tim Shiba Inu berbunyi sebagian: “Tawaran: 50 ETH hadiah melalui kontrak pintar escrow hadiah baru,” menambahkan bahwa penyerang harus mengembalikan WETH, SHIB, LEASH, ROAR, TREAT, USDC, USDT, BAD, SHIFU, FUND, DAI, LTD, xFUND, WBTC, dan OSCAR, serta mengajukan pengungkapan teknis lengkap; “setelah restitusi lengkap dan pengungkapan yang diterima, kami akan mengeluarkan pengabaian tindakan hukum ( sesuai dengan hukum yang berlaku ).” Rekaman transaksi menunjukkan bahwa pesan itu dikirim dari shiba-swap.eth (Deployer 2) ke alamat yang diberi label ShibaSwap Exploiter pada 17 September.

Saat ini, operasi jembatan tetap dinonaktifkan, dan pengguna diingatkan bahwa aset yang terdaftar sebagai "di bawah kendali penyerang" tetap terekspos hingga pemulihan atau penanganan lebih lanjut.

Pada saat pers, SHIB diperdagangkan pada $0.00001346.

Shiba Inu terus mengalami penurunan, grafik 1-minggu | Sumber: SHIBUSDT di TradingView.comGambar unggulan dibuat dengan DALL.E, grafik dari TradingView.com Proses Editorial untuk bitcoinist berfokus pada penyampaian konten yang diteliti secara menyeluruh, akurat, dan tidak memihak. Kami menjunjung tinggi standar pengambilan sumber yang ketat, dan setiap halaman melalui tinjauan teliti oleh tim ahli teknologi terkemuka dan editor berpengalaman kami. Proses ini memastikan integritas, relevansi, dan nilai konten kami bagi pembaca.