Основной разработчик Shiba Inu Каал Дхайрия выпустил подробное обновление системы безопасности после инцидента, произошедшего 12 сентября, когда была использована возможность подписи валидаторов для отправки вредоносного состояния/выхода и вывода нескольких активов через PoS-мост Shibarium.
В посте, опубликованном 21 сентября 2025 года, описывается, что произошло, что было сделано на данный момент и как будет проходить поэтапное восстановление после завершения независимых проверок.
Обновление от разработчика Shiba Inu Core
В личном предисловии, в котором были рассмотрены как технические, так и человеческие аспекты эпизода, Дхайрия дистанцировался от любой единоличной руководящей роли и повторил первоначальный принцип, лежащий в основе его работы: «Я хочу сначала уточнить: я не „лидер“. Я никогда им не был и не хочу быть. Я просто строитель, который сделал ставку на дух SHIB», — написал он.
Разработчик предупредил, что, учитывая «сложность этой атаки», он не может гарантировать безопасность существующих ключей. Он также выразил усталость от ожиданий, что отдельные участники смогут «держать всё вместе» без более широкой структурной поддержки.
Описание инцидента
В 18:44 UTC 12 сентября «неавторизованная возможность подписи валидаторов была использована для отправки вредоносного состояния/выхода через PoS-мост». Метод, согласно обновлению, сочетал кратковременное усиление ставки с вредоносными доказательствами контрольной точки/выхода для авторизации вывода средств.
После инцидента активность в сети, связанная с атакующим, включала продажу частей ETH, SHIB и ROAR. Команда пока не раскрывает «развивающийся график кошельков», пока продолжается сдерживание и координация с властями.
Меры по устранению последствий
Среди немедленных мер — ограничение определённых операций моста для предотвращения новых несанкционированных выходов, обновление и блокировка путей контрактов, охватывающих депозиты, выводы, требования и вознаграждения, а также применение «целевых защитных средств против неправомерного использования делегированной ставки».
Команда сообщает, что восстановила и защитила BONE на уровне менеджера ставок, и отмечает, что любая краткосрочная ставка BONE под управлением злоумышленника остаётся «фактически обездвиженной» благодаря вмешательствам и механизмам протокола.
Обновление также отвечает на часто задаваемые вопросы
О компрометации валидаторов и операционной ответственности. В нём говорится, что ключи подписи валидаторов «в основном хранились в AWS KMS, с редким использованием на компьютерах разработчиков», и что окончательная ответственность за управление ключами лежит на операционном руководстве.
Пока не подтверждён единый вектор вторжения, но предварительные возможности включают компрометацию компьютера разработчика, компрометацию облачного KMS, раскрытие информации во время миграции AWS в GCP или атаку на цепочку поставок, например, через npm.
Пост признаёт недостатки децентрализации, подчёркиваемые тем фактом, что «10 из 12 валидаторов» подписали вредоносное состояние, и обещает большую децентрализацию валидаторов, более строгую политику ротации ключей, более жёсткое хранение и улучшение раскрытия информации.
Артур Хейс обналичил свои активы в HYPE
Артур Хейс, соучредитель BitMEX, вышел из своих активов в HYPE и дал понять, что полученные деньги помогут покрыть депозит за Ferrari после значительной продажи в сети в конце этой недели.
Согласно отчётам, Хейс конвертировал крупную долю в HYPE примерно в 5 миллионов долларов. Эта сделка привлекла внимание социальных платформ и блокчейн-трекеров.
Хейз продаёт и цифры
Согласно данным в сети, Хейс продал около 96 628 токенов HYPE, получив прибыль примерно в 823 000 долларов — прирост на 19% по этой позиции.
Продажа была отмечена аналитическими аккаунтами и подхвачена несколькими криптоновостными изданиями как прямой выход из его HYPE-портфеля. Эти цифры соответствуют снимку в сети, который впервые предупредил наблюдателей за рынком.
Реакция рынка на HYPE
Рынки отреагировали быстро. Отчёты показывают, что цена HYPE упала в часы после перевода, снизившись примерно на 7,6–8,3% в некоторых снимках и до 12% на некоторых биржах и в лентах, отслеживающих влияние на торговлю.
Трейдеры и наблюдатели указали на размер и время продажи как на ключевую причину краткосрочного падения цены.
Хейс сам упомянул о внесении депозита на новую Rari 849 Testarossa. Эти комментарии — шутливые или буквальные — помогли сформировать заголовки и социальные обсуждения о том, почему продажа произошла именно сейчас.
Всего несколько недель назад Хейс публично предсказал очень большой потенциал роста HYPE, заявив, что токен может вырасти в 126 раз за многолетний период.
Этот оптимистичный прогноз был повторён на публичных мероприятиях и усилен на криптофорумах. Контраст между смелым долгосрочным прогнозом и краткосрочным выходом стал предметом обсуждения среди аналитиков и розничных инвесторов.
Некоторые аналитики называют дополнительные, более технические причины фиксации прибыли сейчас. Отчёты подчёркивают надвигающиеся разблокировки токенов и запланированное наделение правами, которые добавят на рынок свежие объёмы HYPE в ближайшие месяцы.
Один отчёт ссылается на крупное запланированное наделение правами сотен миллионов токенов, распределённых на двухлетний период, — фактор, который может оказать давление на цену, если крупные объёмы будут проданы на рынке.
На основе отчётов и комментариев на рынке продажа Хейса рассматривается с двух точек зрения: как прямая фиксация прибыли известным держателем и как сигнал о необходимости внимательно следить за динамикой предложения.
События ликвидности от крупных держателей часто вызывают краткосрочную волатильность, в то время как долгосрочное направление цены будет зависеть от принятия, торгового спроса и того, как будут поглощаться будущие разблокировки.
Не является инвестиционной рекомендацией.